ATEDCyber Security: il punto in Ticino

Abbiamo avuto il piacere di avere presente per un saluto l'Onorevole Norman Gobbi, “padrino” del Corso di formazione per la preparazione all’esame federale di Cyber Security Specialist, promosso da ated-ICT Ticino e Formati Academy.  Si è trattato di un suo intervento in cui il tema delle minacce informatiche è stato al centro della chiacchierata informale con gli studenti e i docenti del percorso di formazione. La considerazione generale è partita accennando ai continui rischi che non solo il mondo delle imprese, ma sempre più anche quello delle istituzioni, si trova a dover quotidianamente fronteggiare. Infatti, se a inizio anno persino la Croce Rossa ha subito un attacco con violazione di dati sensibili, relativi a profughi e rifugiati, è continuo l’allarme e i proclami che sedicenti gruppi di hacker dettano attraverso i canali e media più vari. E spesso si ha la sensazione di trovarsi in affanno in una sorta di tempesta perfetta. Anche perché siamo ormai costretti a usare moltissima tecnologia per lavorare e vivere, ma spesso non sappiamo difenderci con l’accortezza necessaria.

Onorevole Gobbi, lei è molto impegnato sul tema della cyber security, in quanto la campagna di prevenzione Cyber Sicuro e il relativo Gruppo di lavoro strategico è gestito dal
Dipartimento che dirige. Quali sono stati ad oggi i risultati più interessanti di cui può parlarci in questo ambito?
«Il Gruppo di lavoro strategico del Consiglio di Stato Cyber Sicuro è stato costituito nel 2019 in quanto vi era l’esigenza di creare un punto di riferimento a livello cantonale – ufficiale e autorevole – per tutte le questioni legate al tema della sicurezza informatica. Di questo Gruppo di lavoro fanno parte funzionari chiave dell’Amministrazione cantonale, compreso personale di Polizia, come pure esperti esterni. Questo assicura un rapido scambio di informazioni in caso di necessità tra le persone che ne fanno parte, le quali essendo attive in ambiti diversi garantiscono l’apporto di conoscenze variegate all’interno del gruppo, sia a livello tecnico che operativo. Infatti, l’attività principale e più nota del Gruppo di lavoro è sicuramente quella legata all’omonima campagna di prevenzione: la scelta degli ambiti verso i quali orientare le attività di prevenzione vengono decisi anche sulla base dei riscontri e degli spunti che i membri del Gruppo osservano nella loro quotidianità professionale.

A oltre due anni dal suo debutto posso ritenermi soddisfatto dell’attività sin qui svolta da Cyber sicuro, in particolare perché ha saputo indirizzare le sue attività in maniera dinamica e flessibile in base alle necessità e alle situazioni venutesi a creare, penso per esempio alla pandemia da COVID-19 o al fatto che molti momenti informativi vengono svolti in maniera digitale nella forma del webinar. Tra i momenti di maggiore spicco sicuramente le due conferenze organizzate nell’autunno del 2020 e del 2021, in occasione della quale abbiamo potuto accogliere in Ticino quale relatore il Delegato federale alla cibersicurezza, Dr. Florian Schütz, rispettivamente un funzionario dell’Ufficio dell’incaricato federale per la protezione dei dati in vista dell’introduzione della nuova Legge federale sulla protezione dei dati (nLPD)».

Quali sono le sfide in tema di sicurezza informatica che come istituzione state raccogliendo e su cui state lavorando?
«La sicurezza informatica è un ambito che al giorno d’oggi coinvolge tutti, dalle aziende alle amministrazioni pubbliche passando per i singoli cittadini. L’attività risulta dunque essere trasversale e molto variegata: posso citare in questo senso l’esigenza che tutte le amministrazioni pubbliche siano sufficientemente tutelate dagli attacchi informatici e sappiano come reagire nel caso in cui ne siano vittima, la necessità di informare la popolazione a proposito delle varie truffe informatiche, l’utilità dell’avere personale correttamente formato così da prevenire inutili rischi, come pure altri aspetti che si fanno sempre più evidenti quali la futura carenza di professionisti nel settore della sicurezza informatica. In questo senso, proposte formative come quella proposta da ated-ICT Ticino per la preparazione all’esame federale di Cyber Security Specialist sono da salutare favorevolmente, in quanto permettono di colmare questa importante lacuna, con la speranza che queste risorse formate restino attive sul nostro territorio».

Il nostro territorio come si sta attrezzando nella protezione e difesa dalle incursioni cyber che spesso osserviamo in Paesi a noi vicini?
«Proprio in questo ambito le attività di Cyber Sicuro hanno un significato importante: aumentare la consapevolezza di tutti (cittadini, economia privata, enti pubblici, e via dicendo) sui rischi cyber è il primo passo da fare: un cittadino consapevole è automaticamente anche un collaboratore, un imprenditore, o un docente consapevole: la conoscenza diffusa è la chiave di volta per la sicurezza di tutto il Paese in tutte le sue componenti pubbliche e private. Acquisita questa consapevolezza, vi sono poi molti attori che già oggi offrono servizi e prestazioni nel settore della cibersicurezza. Sul piano istituzionale nazionale il Centro Nazionale per la cibersicurezza (NCSC) funge da osservatorio e si occupa di allertare le infrastrutture critiche, o se necessario specifici settori economici oppure anche la popolazione, se ritiene che una minaccia osservata all’estero possa ripercuotersi o propagarsi nella rete svizzera. Inoltre, il mercato ha autonomamente sviluppato un ecosistema di fornitori che indirizzano le loro offerte ai singoli cittadini, agli enti pubblici e all’economia privata: non vi è che l’imbarazzo della scelta. A questo proposito è importante sottolineare il ruolo svolto dall’offerta formativa oggi disponibile (sia privata che pubblica) per avere personale qualificato sul territorio anche se, duole dirlo, vi è una marcata carenza di queste figure professionali, in Ticino ma anche nel resto del nostro Paese».

Quali sono le minacce che dal suo punto di vista sembrano più pericolose e a cui dobbiamo prepararci sia come persone, sia come aziende e istituzioni?
«Mi piace sempre ricordare che la protezione dell’infrastruttura informatica non è che uno degli aspetti che compongono la vasta rete della sicurezza in ambito cyber. Infatti, avere del personale sufficientemente formato o dei cittadini che utilizzano le tecnologie digitali in maniera cosciente permette già di ridurre notevolmente il rischio di subire un attacco; si pensi in particolare al “classico” link o allegato inviato per e-mail da uno sconosciuto che, se aperto per sbaglio, potrebbe criptare i dati del nostro dispositivo e restituirceli solo dietro il pagamento di un riscatto. D’altro canto, e qui penso in particolare alle aziende, alle amministrazioni pubbliche e alle organizzazioni di varia natura, ancora non è sufficientemente diffusa la consapevolezza su come occorra agire nel caso in cui si sia vittima di un attacco informatico. Dotarsi di un Piano di risposta agli incidenti (PRI) risulta infatti essenziale per contenere i danni, ripristinare l’operatività il prima possibile e – soprattutto – definire in maniera chiara chi fa cosa. Questo acquisisce ancora ulteriore importanza se pensiamo che, al giorno d’oggi, chiunque può essere potenzialmente un obiettivo per un attacco informatico. Nessuno escluso».