Contenuto esterno

Il seguente contenuto proviene da partner esterni. Non possiamo dunque garantire che sia accessibile per tutti gli utenti.

Il numero di siti web cresce in maniera esponenziale e parallelamente aumentano le minacce alla loro sicurezza.

A lanciare l'allarme è la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI), che ha presentato oggi il suo rapporto sulla prima metà del 2015.

I "Content management system" (CMS) consentono quasi a chiunque di creare una pagina internet senza disporre di conoscenze tecniche specifiche di programmazione. Ma proprio questi software costituiscono un problema per la sicurezza informatica sia per il gestore stesso del sito web che per gli utenti.

I CMS - software usati da webmaster amatoriali e da piccole e medie imprese (PMI) per pubblicare informazioni online - più conosciuti sono WordPress, Typo3, Joomla e Drupal. Secondo MELANI, il principale punto dolente di un loro impiego sta nel mancato aggiornamento automatico: buona parte dei siti internet che fanno capo ad essi si basano su una versione obsoleta e sono quindi facile vittima di operazioni di phishing e di infezioni lanciate da hacker.

Stando alle stime degli esperti della Confederazione, ad esempio ben il 70% delle installazioni basate su WordPress in Svizzera (circa il 6% dei siti web elvetici) sono vulnerabili: malgrado il CMS in questione proponga regolarmente aggiornamenti di software, e soprattutto in maniera tempestiva dopo ogni attacco informatico, la velocità di reazione dei "webmaster" è "spaventosamente lenta", rileva il rapporto MELANI.

Gli esperti ricordano che i siti web di cittadini ed aziende elvetici continuano ad essere oggetto di diversi tipi di attacchi il cui scopo principale è quello di ottenere materiale utile per eventuali estorsioni. Ma il fenomeno più preoccupante è quello del phishing, truffa condotta da un malintenzionato che tenta di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso. Nel primo semestre si sono moltiplicati i casi a danni di banche cantonali. Se da un lato clienti e istituti diventano sempre più prudenti, dall'altro gli hacker inventano metodi sempre nuovi e più efficaci, sottolinea MELANI.

Nel corso dei sei mesi passati due sono i casi di spionaggio industriale che hanno suscitato l'interesse dell'opinione pubblica in Svizzera. Il primo è quello riguardante "Duqu reloaded" (o "Duqu2"), un software di spionaggio altamente sofisticato che ha colpito i negoziati con l'Iran sul programma nucleare. Esperti informatici hanno rilevato la presenza del "malware" in tre località dove si stavano svolgendo i negoziati: il Ministero pubblico della Confederazione ha avviato un procedimento penale contro ignoti per questo caso.

L'altro caso riguarda nove linee di transito dati intercettate dal Bundesnachritchtendiest (BND) tedesco e dall'americana National Security Agency (NSA) nell'ambito dell'operazione Eikonal i cui punti terminali in Svizzera erano gestiti da Swisscom. L'intercettazione mirava a ottenere informazioni su persone sospettate di terrorismo e trafficanti di armi. Il rapporto MELANI indica che secondo Swisscom tali linee non sono più di sua proprietà.

Quello reso noto oggi è il 21mo rapporto pubblicato dagli esperti informatici della Confederazione. MELANI, festeggiati i 10 anni di attività, ha provveduto a rivedere la veste grafica e strutturale della perizia, che è consultabile in quattro lingue (italiano, tedesco, francese ed inglese) sul sito internet www.melani.admin.ch.

Neuer Inhalt

Horizontal Line


subscription form

Abbonatevi alla nostra newsletter gratuita per ricevere i nostri articoli.

swissinfo IT

Unitevi alla nostra pagina Facebook in italiano

SDA-ATS