L'ANALISI TECNICA

Attacco informatico alla Svizzera: cosa c’è dietro? La nostra analisi

La Svizzera è sotto attacco informatico. Cosa c’è dietro a tutto questo? Nel sistema-paese elvetico non viene garantita la sicurezza informatica oppure, come dice il Financial Times, “è ora per un grande reset finanziario”? Ecco un’analisi tecnica per capire i retroscena di tutta la faccenda e fare un po’ di chiarezza

07 Feb 2022
M
Benito Mirra

Information & Cyber Security Advisor

I disastri naturali, gli attacchi cyber, l’interruzione dell’attività e una crescente attività di spionaggio sono tra i principali rischi aziendali da qualche anno a questa parte: nel 2022, secondo gli analisti, saranno intensificati gli attacchi cyber ad aziende ed enti statali, alle infrastrutture critiche, nel settore automotive e, soprattutto, alle banche. Proprio la forte (e crescente) dipendenza dalle tecnologie dell’informazione e della comunicazione introduce forti vulnerabilità negli istituti finanziari svizzeri.

Ad esempio, i guasti e le interruzioni del sistema IT, in particolare a causa dei frequenti attacchi informatici, possono influire sulla disponibilità di servizi e funzioni critiche. A seconda del tipo di attacco informatico, questo interessa non solo i singoli istituti finanziari, ma anche la funzionalità della piazza finanziaria svizzera e internazionale.

Secondo l’ultimo rapporto del barometro bancario 2020 dell’Associazione svizzera dei banchieri, la piazza finanziaria svizzera resta il numero uno nella gestione patrimoniale transfrontaliera mondiale. Alla fine del 2019 le banche svizzere gestivano un totale di 7,9 trilioni di franchi, il 13,8 percento in più rispetto all’anno precedente; inoltre, la piazza finanziaria svizzera è un luogo importante per l’innovazione digitale, nel settore blockchain è addirittura uno dei centri leader a livello mondiale. L’associazione banchieri conta attualmente 382 società fintech, 132 delle quali nel settore blockchain.

A Basilea alla Aeschenplatz 7, dove ha sede l’Associazione dei banchieri, tutto tace, ma i bene informati assicurano che c’è molta preoccupazione, le ultime statistiche dicono che in Svizzera ci sono al primo posto con il 61% gli attacchi informatici (in forte aumento), al secondo posto con il 57% le interruzioni di attività, al terzo posto seguono i cambiamenti del mercato, causati da volatilità, aumento della concorrenza/nuovi concorrenti, mercati stagnanti o fluttuazioni del mercato (25%), così come le forti preoccupazioni per il cyber sabotaggio delle infrastrutture critiche (9° posto con l’11%) e non ultimo la perdita di reputazione (9° posto con l’11% ), e ovviamente una carenza di competenze in ambito cyber, che si colloca al 7° posto (12%).

Attacchi cyber emergenza globale, ci costano il 6% del PIL: i dati del rapporto Clusit 2021

Attacco informatico alla Svizzera: i numeri

Un attacco informatico riuscito a una banca potrebbe colpire altri istituti finanziari, l’economia svizzera e di conseguenza l’economia mondiale. Il danno alla reputazione sarebbe notevole e la fiducia nella piazza finanziaria svizzera ne risentirebbe.

17 novembre, milano
Spalanca le porte all’innovazione digitale! Partecipa a MADE IN DIGItaly

Serdar Günal Rütsche presidente della NEDIK, la rete che sostiene le indagini contro la criminalità digitale, ritiene che il problema sia molto più ampio e molto sottovalutato.

In aumento anche gli attacchi agli enti della pubblica amministrazione. Ad ottobre 2021, un gruppo di hacker che si definisce “Vice Society”, ha effettuato un attacco informatico durato quasi 10 giorni trafugando alcuni database con dati sensibili delle autorità di Montreux, un attacco simile lo hanno subito le autorità comunali di Rolle a gennaio 2021, qui gli hacker hanno trafugato importanti database, inclusi account di posta elettronica personali, password e accessi, migliaia di file sono stati pubblicati su DarkNet, Il gruppo in seguito ha minacciato di prendere di mira altri comuni, aziende ed ospedali.

In Svizzera hanno sede circa 25.500 multinazionali svizzere e straniere, ciò corrisponde a circa il 5% delle oltre 580.000 aziende registrate. Secondo le stime della Banca nazionale svizzera (BNS), circa 14.000 multinazionali sono aziende svizzere con attività all’estero. E dall’ inizio dell’anno gli attacchi ransomware da parte degli hacker continuano ad aumentare notevolmente, con circa 2.700 aziende svizzere vittime dall’inizio del 2020, grandi organizzazioni come Stadler Rail, l’appaltatore della difesa Ruag e il sito Web di confronto dei prezzi Comparis che ha negoziato il riscatto su DarkNet, la somma di 400.000 dollari, hanno subito attacchi recenti.

Dopo essere stata infettata da un virus informatico, per settimane la “Swisswindows” è stata completamente bloccata. Le macchine controllate da computer non potevano più produrre serramenti. Di conseguenza, i nuovi edifici non sono stati completati e la fabbrica colpita con sanzioni contrattuali è fallita. Il trigger è stato un clic del mouse su un’e-mail di phishing.

Ad agosto 2021 gli hacker sono riusciti a trafugare una lista con i nomi di ca. 130.000 aziende che avevano richiesto un prestito Covid sulla piattaforma federale Easygov (Easygov è lo switch online federale per le aziende. La piattaforma consente alle aziende di elaborare permessi, domande e notifiche elettronicamente). Gli hacker avrebbero rubato i dati utilizzando una query automatizzata nell’area pubblica del portale. Secondo l’ultima analisi, i criminali hanno effettuato l’accesso alla piattaforma fino a 544.000 volte al giorno. Ma secondo la Segreteria di Stato per gli affari economici (Seco), gli hacker non avrebbero avuto accesso a dati come l’importo della richiesta di prestito, le coordinate bancarie, il numero Iban o i dettagli delle persone di contatto. Nelle indagini è coinvolto anche il National Cyber Security Center (NCSC).

I punti deboli del sistema-paese elvetico

Un imbarazzante punto debole della sicurezza informatica nel sistema Swisscard, ha permesso a un hacker l’accesso ai dati personali di migliaia di passeggeri che hanno acquistato biglietti dalle Ferrovie Federali Svizzere. Le informazioni includevano i nomi dei viaggiatori, la loro data di nascita, il numero di biglietti di prima e seconda classe acquistati e il luogo di partenza e di destinazione. L’hacker ha fatto recapitare un comunicato a un giornale sottolineando che l’attacco non richiedeva conoscenze informatiche specialistiche e di non avere intenzioni criminali, ma di voler semplicemente attirare l’attenzione sul problema, perché a suo dire ” I dati sensibili erano praticamente pubblici su Internet”. I dati non sono mai stati resi pubblici e pare siano stati restituiti alle Ferrovie Svizzere.

A ottobre 2021 il sito web del cantone di San Gallo è stato “paralizzato” da attacchi DDoS, si suppone attacchi mirati alla rete, quasi su ordinazione. Ciò è accaduto, anche, all’inizio del 2021, quando i Cantoni hanno rilasciato le prime date di vaccinazione. Gli attacchi DDoS possono essere noleggiati a un prezzo fisso in DarkNet. “Basta indicare per quanto tempo un sito web dovrebbe essere attaccato e si paga un prezzo fisso per questo”.

Quello che è chiaro, però, è che chi paga aumenta il rischio di essere nuovamente attaccato, perché secondo la filosofia degli hacker chiunque paghi viene trattato “come un buon cliente” nel DarkNet, dove anche i principianti dell’IT possono noleggiare software di ricatto e utilizzarlo per effettuare un numero qualsiasi di attacchi informatici.

Stranamente però le due strategie (cybersecurity framework) per la protezione della Svizzera dai cyber-rischi (NCS 2012 aggiornato nel 2018) sono ampiamente coerenti con le sei strategie elaborate da uno studio del “Center for Security Studies (CSS) del politecnico ETH Zürich” nel 2019. I rischi sono valutati in modo simile e gli stessi problemi e misure sono identificati come particolarmente urgenti.

Ma malgrado le raccomandazioni del politecnico la svizzera è esposta ancora oggi agli stessi rischi, anche se in misura diversa:

  1. integrazione: la NCS riflette una prospettiva olistica della sicurezza informatica, espressa anche nella «Strategia nazionale per la protezione delle infrastrutture critiche» (SKI) e nella strategia «Svizzera digitale»;
  2. coordinamento: Il NCS tiene conto delle varie unità burocratiche unitamente ai loro ruoli e responsabilità. Inoltre, è in corso la creazione di un centro di eccellenza per la sicurezza informatica, che sarà guidato da un delegato alla sicurezza informatica;
  3. cooperazione internazionale: la Svizzera si impegna attivamente con i maggiori sforzi internazionali per stabilire norme di sicurezza informatica;
  4. gestione delle crisi: una buona gestione delle crisi e, in particolare, buone capacità di comunicazione delle crisi rimangono un’importante sfida politica per quanto riguarda i gravi incidenti informatici;
  5. analisi della situazione: la disponibilità di buone capacità cyber forensi è decisiva per gli stati tanto quanto la loro capacità di integrare diverse fonti di intelligence per sviluppare una prospettiva olistica;
  6. istruzione: per gli stati che desiderano entrare nel loro futuro digitale ben preparati, la sfida più importante è probabilmente il continuo investimento in ricerca, istruzione, informazione e innovazione. Un approccio olistico significa che la sicurezza informatica non è vista come un problema informatico strettamente definito, ma inquadrata come una questione sociale, politica ed economica molto più completa;
  7. partenariati pubblico-privato: la Svizzera ha un approccio collaudato ai partenariati pubblico-privato nel settore della sicurezza informatica, che si basa tuttavia in gran parte sulla partecipazione volontaria. In futuro, sarà importante impegnarsi anche con altri modelli, comprese misure normative come gli obblighi di notifica, creare incentivi finanziari in determinate aree e far assumere al governo la responsabilità in caso di incidenti specifici;
  8. legislazione: le sfide tecnologiche sono soggette ad un cambiamento rapido, che pone difficoltà ai legislatori. I criminali informatici sono innovativi e i sistemi legali sono strategie nazionali di sicurezza informatica che a volte lottano per tenersi al passo. Non è quindi solo necessario garantire tale legge, le autorità preposte all’esecuzione hanno buone capacità di cyber forense e di analisi, ma anche di scambiare informazioni, ad esempio tra le autorità di polizia cantonali.

Attacco informatico alla Svizzera: cosa sta succedendo

Si parla sempre più spesso di un “Tempo per un grande reset” del sistema finanziario. Di questo “grande reset” se ne parla da tanto e ancora. Ma si fa fatica ad accettare le “teorie del complotto” di ogni tipo, d’altronde si ha l’impressione che ci stia avvicinando al “gioco finale monetario”. Ma la politica monetaria della Svizzera è stata pressoché indifferente per circa 200 anni, perché i suoi popoli sono disciplinati, progressisti, parsimoniosi, inclini all’investimento, aperti al mondo, al confine, sensibili alla propria patria e alla tecnologia, e quindi non hanno bisogno di finanziamenti monetari.

Un articolo del Financial Times del 18 marzo 2021 consente di mettere insieme i pezzi di un puzzle mentale che non si riusciva a completare.

Forse “il grande reset” non è altro che la promessa, ormai necessaria, di non poter più mantenere la prosperità attuale mantenendo lo stesso stile di vita.

L’entusiasmo tecnologico, la fiducia nel progresso, il desiderio di prosperità e di prestazione sono partiti negli ultimi decenni dall’occidente (America del Nord/Europa occidentale) verso l’Asia orientale (Cina, Taiwan, Corea del Sud, Indonesia, Malaysia, Singapore ecc.) ma anche la distruzione dell’ambiente, l’eliminazione di tradizioni/cultura/religione e, in molti casi, un’avidità eccessiva.

Ritengo, però, valga la pena insistere sulla scelta precisa delle parole/ concetti/ come “teorie di cospirazione” che suggeriscono una tendenza paranoica in senso psichiatrico: delirio, assenza di un’analisi della realtà, timore di persecuzione, disfunzione mentale. È un’attività patologica troppo grossolana per i critici che segnalano accordi organizzati tra ricchi e potenti senza controllo democratico.

Ma il Prof. Dr. Alexander Berentsen assicurava, qualche anno fa, che la piazza finanziaria svizzera è “Too-Big-To-Fail”. La domanda è oggi come si confronterebbe la svizzera a livello internazionale se gli attacchi dovessero compromettere il suo sistema finanziario?

Purtroppo quando si tratta del settore finanziario, i dati affidabili e pubblici sulla situazione delle minacce informatiche sono pochi e rari. Non ci sono ancora né standard di segnalazione uniformi né motivazioni per segnalare pubblicamente gli incidenti informatici.

Conclusioni

Forse siamo stati troppo ingenui, ad oggi ci sono ancora software “incompiuti” e non verificabili che stanno arrivando sul mercato. Questo deve cambiare. Abbiamo bisogno di un ripristino del modo in cui pensiamo a come sviluppiamo i sistemi IT, una nuova mentalità informatica. Bisogna sviluppare nuovi concetti per l’autenticazione, per la valutazione affidabile della credibilità e una nuova idea di ciò che potremo chiamare sicuro. La sicurezza non deve rimanere un concetto empirico, occorre un concetto matematico di sicurezza.

Evento in presenza
SAP NOW, 20 ottobre | Sostenibilità e innovazione per un ecosistema digitale che rispetta il pianeta
Cloud
Datacenter
@RIPRODUZIONE RISERVATA

Articolo 1 di 3