Il telelavoro si è dimostrato un valido mezzo per combattere il coronavirus. Per contro, è una vera manna per i virus informatici, in quanto moltiplica i punti d’accesso nei sistemi delle imprese. Aziende che sono ancora mal equipaggiate per proteggersi dai pirati informatici. Inchiesta.

A fine settembre il gigante dell’orologeria Swatch Group è stato preso di mira dai pirati informatici. La falla: secondo le informazioni dell’agenzia AWP, un quadro superiore avrebbe collegato una chiavetta USB infettata a un computer professionale negli Stati Uniti, provocando un effetto domino.

Swatch afferma che “tutto è ora sotto controllo” e che non è stato pagato alcun riscatto. In ogni modo, l’attacco informatico ha decisamente perturbato le attività del numero uno mondiale dell’orologeria, arrivando a intaccare la produzione di Omega, il marchio maggiormente toccato dell’intero gruppo. Problemi d’accesso a internet in seno all’azienda sono durati oltre un mese, racconta una fonte interna.

Nel cyberspazio è difficile rilevare un attacco I pirati informatici raramente sono colti con le mani nel sacco. La particolarità di un attacco informatico è che spesso viene rilevato diversi mesi dopo i fatti. "In media, un'azienda impiega dai 200 ai 400 giorni per rilevare la presenza di software dannoso nel suo sistema", afferma l'esperta di sicurezza informatica Solange Ghernaouti. Spesso sono i clienti o i partner ad avvertire per primi l'azienda presa di mira. End of insertion

Sebbene emblematico, il caso del celebre gruppo orologiero non è un’eccezione. La compagnia aerea britannica EasyJet si è fatta derubare, in maggio, i dati di nove milioni di clienti. A inizio ottobre, i pirati sono riusciti a rubare i salari degli impiegati di diverse università tedesche. Il costruttore ferroviario Stadler Rail, recentemente vittima di un software che prende in ostaggi i dati, ha ricevuto una richiesta di riscatto di 6 milioni di franchi.

In un mondo sempre più connesso, i casi di attacchi informatici aumentano in maniera esponenziale. I pirati sono capaci di paralizzare completamente un’azienda: niente e-mail, telefoni bloccati, sistemi di gestione paralizzati, niente più consegne, pagamenti, riservazioni. E le conseguenze possono essere disastrose. In Norvegia, il gigante dell’alluminio Norsk Hydro, ad esempio, ha dovuto sconnettere alcune fabbriche provocando perdite stimate attorno ai 30 milioni di franchi.

Picco d’attacchi durante l’isolamento

Mentre la prima ondata dell’epidemia ha iniziato a seminare il caos nel mondo, numerose aziende sono passate al telelavoro, dall’oggi al domani. Incoraggiata dai governi, la misura ha contribuito a frenare i casi di Covid-19, ma ha anche creato nuove falle nella sicurezza informatica nelle quali i pirati si sono infilati velocemente.

I numeri parlano chiaro. Durante l’isolamento parziale di metà aprile, quando quasi la metà delle persone attive in Svizzera lavorava da casa, il Centro nazionale per la sicurezza informatica (NCSC, prima conosciuta come Melani) ha recensito un crescente numero di incidenti, quasi 400 alla settimana contro i poco più di 100 casi settimanali di inizio anno.

Contenuto esterno

Cifre che non sorprendono Solange Ghernaouti, professoressa all’Università di Losanna ed esperta internazionale in sicurezza informatica: “il telelavoro aumenta le porte d’accesso nei sistemi informatici delle aziende, ma ai pirati interessano molto anche i flussi di dati considerato che in circolazione si trovano informazioni strategiche.”

Organizzato velocemente nell'urgenza, il telelavoro non sempre è stato pensato in modo sicuro. Utilizzo di computer personali, connessioni non sicure, debolezza in materia di autenticazione per accedere ai sistemi interni, sono tutte porte d’accesso che i pirati non esitano a forzare. Ma ci sono anche rischi tangibili più elevati, come quello di farsi rubare del materiale o lasciarsi scappare delle informazioni strategiche, catturate da occhi e orecchie indiscrete.

“Essere in sicurezza significa chiudere, limitare. Per lottare contro una pandemia, ci si isola, si indossa una mascherina. Per lottare contro i virus informatici occorre rinunciare alle pratiche che non sono sicure" Solange Ghernaouti, esperta in sicurezza informatica End of insertion

Secondo Solange Ghernaouti, la Svizzera non è né più vulnerabile né meglio equipaggiata contro gli attacchi informatici rispetto ai suoi vicini: “i pirati informatici vedono opportunità ovunque.” La sicurezza è innanzi tutto una questione di cultura ed educazione, insiste l’esperta, e non si crea da un giorno all’altro: “Le grandi aziende, che già autorizzavano il telelavoro o avevano impiegati itineranti, erano evidentemente meglio equipaggiate rispetto alle Pmi che hanno dovuto passare al telelavoro in fretta e furia”, precisa ancora Solange Ghernaouti.

Saper rinunciare per proteggersi

Nella sicurezza informatica, facilità non fa rima con sicurezza. “Se si utilizzano software semplici e gratuiti come Zoom per fare delle videoconferenze, va da sé che non c’è alcuna sicurezza”, sottolinea Solange Ghernaouti. Proteggersi implica a volte dover rinunciare. “Essere in sicurezza significa chiudere, limitare. Per lottare contro una pandemia, ci si isola, si indossa una mascherina. Per lottare contro i virus informatici – aggiunge l’esperta – occorre rinunciare a certe pratiche che non sono sicure e anticipare”.

La gestione del rischio passa dalla sensibilizzazione degli impiegati, dai capi azienda e dalla formazione dei più giovani. Solange Ghernaouti ritiene che la sicurezza informatica debba far parte integrante dell’insegnamento di informatica nelle scuole. Sempre l’esperta è favorevole ad attuare una politica di sicurezza a lungo termine. “Il maggior problema è che noi reagiamo sempre nell’urgenza, come dei pompieri. Non abbiamo anticipato a sufficienza i vincoli e le esigenze di sicurezza, non siamo abbastanza proattivi, non abbiamo una visione a lungo termine per il futuro. Ci vorranno ancora decenni prima che questa pratica diventi realtà”.

Stéphane Koch, vicepresidente di Immuniweb, una società svizzera specializzata nella sicurezza informatica, punta il dito su un altro problema: la legislazione svizzera non è adatta all'era digitale. "Nell'Unione europea, un'azienda con una falla nella sicurezza è passibile di una multa, che equivale a una parte del suo fatturato. In Svizzera, le aziende non sono abbastanza responsabilizzate dal punto di vista legale per assumersi le conseguenze di una sicurezza informatica lassista", spiega l'esperto.

Un attacco informatico può essere fatale

La sfida di una protezione efficace contro la pirateria non è secondaria, visto che il costo totale della criminalità informatica rappresenta circa l'1% del prodotto interno lordo dei paesi, come sottolinea Solange Ghernaouti. Nei casi più drammatici, un attacco può portare al fallimento di un’azienda. Stéphane Koch cita l'esempio di una società francese che ha dovuto chiudere a seguito di un attacco al presidente. "Qualcuno ha finto di essere il capo dell'azienda ed è riuscito a farsi pagare 1,6 milioni di euro all'estero", racconta Koch. Un anno dopo, l'azienda è stata messa in amministrazione controllata e 44 dipendenti hanno perso il lavoro.

Al di là dell'impatto finanziario, è in gioco anche la reputazione di un'azienda. Le società sono spesso riluttanti a parlare di incidenti informatici per paura di danni all'immagine. Per questo motivo in Svizzera non esistono cifre precise sull'impatto economico di tali attacchi. Il governo sta esaminando la possibilità di introdurre un obbligo di notifica in questo settore. Si prevede che prenderà una decisione di principio entro la fine dell'anno.

Misure igieniche… digitali

La pandemia ci ha insegnato ad applicare rigorose misure igieniche per debellare il virus. Ci insegnerà anche ad adottare una migliore igiene digitale per proteggere i nostri dati? Stéphane Koch ne dubita. Teme che molte aziende siano troppo preoccupate della loro sopravvivenza per investire nella sicurezza informatica. "I negozi più piccoli – osserva Koch – potrebbero essere tentati di creare un sito web per continuare a vendere la loro merce online, senza preoccuparsi della sicurezza."

Si impone una domanda più fondamentale: il digitale è la soluzione a tutto? No, risponde Solange Ghernaouti. "Risolverà parte dei problemi legati alla pandemia. Tuttavia, mentre ci muoviamo verso una maggiore digitalizzazione, stiamo anche indebolendo l'economia e le infrastrutture".

Morale della favola per l'esperto di sicurezza informatica: "Senza misure di sicurezza efficaci, ci sono cose che non si dovrebbero fare online!”