Deposit
ULTIME NOTIZIE Svizzera
Friborgo
4 ore
Abusava della figlia sin dalla sua nascita, condannato a 15 anni
Le violenze sono andate avanti per sette anni. L'uomo aveva dichiarato al suo arresto che grazie a lui «sa masturbarsi»
SVIZZERA
6 ore
Il termine “Afghanistan” blocca il versamento Twint
Un termine “sbagliato” impedisce la transazione attraverso l'app elvetica per i pagamenti. Ecco il motivo
SVIZZERA
8 ore
Omicron è ufficialmente sbarcata in Svizzera
Le due persone contagiate, che sono legate tra loro, si trovano in isolamento.
SVIZZERA
9 ore
Gli scettici vogliono creare una «società parallela»
Sfiducia nei media, rabbia verso le autorità. E ora la delusione alle urne. Gli ideologi no Vax progettano la secessione
SVIZZERA
9 ore
«Misure che equivalgono a un divieto di vita notturna»
Le decisioni del Governo sono state giudicate adeguate alla gran parte dei partiti, non da alcune associazioni.
GIURA
10 ore
Il Canton Giura chiede l'aiuto dell'esercito
Obiettivo: aumentare le capacità in vista della somministrazione del booster. C'è infatti carenza di personale formato.
GRIGIONI
10 ore
Si ribalta dopo un tamponamento
L'incidente è avvenuto nei pressi dello svincolo di Coira Nord. Lievemente feriti i protagonisti.
SVIZZERA
11 ore
Misure già rafforzate in diversi cantoni
Basilea (Città e Campagna), Soletta, Zugo e Svitto hanno reso obbligatorie le mascherine nei luoghi pubblici.
SVIZZERA
11 ore
Covid Pass anche per incontri privati con più di dieci persone
La proposta del Governo: Covid pass anche nel privato, mascherina al chiuso, e test rapidi validi solo 24 ore.
SVIZZERA/GERMANIA
12 ore
La Svizzera apre ai pazienti tedeschi
Il Baden-Württemberg potrebbe trasferire malati di Covid nel nostro paese. «Situazione drammatica»
SVIZZERA
13 ore
«Il medico non è obbligato a procurarsi il dossier di un paziente»
Il Tribunale federale ha confermato l'assoluzione di un praticante processato per la morte di una paziente
SVIZZERA
13 ore
La Posta rafforza le misure anti-Covid
Telelavoro, obbligo di mascherina negli ambienti chiusi e nessun festa di fine anno
GINEVRA
22.09.2021 - 09:330

«Il problema, in Svizzera, è il lassismo»

Stéphane Koch, esperto di sicurezza online, giudica «drammatico» il fatto di poter trovare dati personali sul darkweb

GINEVRA - «I dati personali che si trovano sul darkweb costituiscono probabilmente l'elemento più grave dei recenti cyber attacchi». Il giudizio è di Stéphane Koch, specialista in cyber sicurezza, consulente e vice-presidente della società ImmuniWeb. Lo specialista, contrariamente ai responsabili di certi enti hackerati, non minimizza la portata degli elementi messi online dai pirati informatici. 

Perché è così grave che i dati personali vengano divulgati sul darkweb?
«Se prendiamo il caso del comune di Rolle, i dati dei cittadini si possono trovare online. Il problema è che, contrariamente al web tradizionale, è impossibile garantire che vengano cancellati. E sono estremamente sensibili: contengono tutte le informazioni necessarie per intraprendere tentativi di phishing, e la possibilità di truffare qualcuno usurpando la sua identità». 

La capacità degli enti hackerati di ripristinare i dati non risolve dunque il problema?
«I cybercriminali hanno capito che le aziende hanno creato dei processi di continuità di dati, che permettono loro di recuperarli. Dunque oggi si attaccano alla loro reputazione. La raccomandazione, a livello svizzero, è di non pagare un riscatto. Ma io direi: dipende. Quando si tratta dei dati dei cittadini mi sembra che la decisione non riguardi solo i comuni o le aziende prese di mira». 

Quale dovrebbe essere la risposta delle autorità di fronte a questo nuovo fenomeno?
«La Svizzera non dovrebbe forse dotarsi di un sistema di assicurazione obbligatoria, dal momento che la responsabilità non è dei cittadini derubati? L'assicurazione malattia è obbligatoria. Bisogna che ci sia una corrispondenza tra il mondo digitale e il mondo fisico. In casi di attacchi, seguiti da una divulgazione di dati, un accompagnamento dei rischi su lungo termine è necessario. Si tratta di limitare i danni dando assistenza alle persone. Bisogna mappare, catalogare tutti i dati rubati, sapere chi concernono, avvertire gli istituti bancari ai quali le persone sono affiliate, ecc. L'ente piratato deve analizzare tutti i dati, informare i cittadini con trasparenza, al fine d'informarli su tutti i rischi. 

Ma è una cosa enorme! Una PMI o un comune può permettersi di farlo? 
«È responsabilità dell'ente hackerato, non sono gli utenti ad aver commesso un errore. Torno all'idea dell'assicurazione. Le aziende si assicurano contro i furti o i sinistri. Perché allora non contro gli attacchi hacker? Non è la mole di lavoro che deve far decidere a un'impresa se farlo o meno».

Le autorità possono venire in aiuto?
«Il problema, in Svizzera, è il nostro lassismo. Se lo fossimo meno, certe aziende avrebbero forse dovuto pagare, ma forse affronteremmo anche meno attacchi. Esiste una questione di responsabilità, e le autorità devono pensare alla possibilità di condurre audit di sicurezza, così come avviene per la contabilità. Si vuole ricorrere all'e-voting o all'ID elettronico, ma lo Stato non è all'altezza di ciò che pubblicizza». 

Sta tutto nel fatto che PMI sono sprovviste...
«Sono sprovviste perché non hanno l'obbligo del contrario. In Svizzera si cerca di mantenere al minimo l'onere amministrativo, perché è visto come un freno all'economia. Ma la pirateria ha anche un costo economico. Le aziende non hanno capito che in questo caso l'onere amministrativo è economicamente vantaggioso a lungo termine». 

È possibile che una persona, a sua insaputa, sia stata la porta d'accesso ai recenti attacchi? 
«Sì, è plausibile, ma solo un'inchiesta di polizia può stabilirlo. Una persona può essere, a sua insaputa, la porta d'accesso di differenti attacchi informatici, perché per installare dei ransomware, il fattore più facile da attaccare è il fattore umano. Possono essere persone che hanno lavorato in diversi stabilimenti e che sono serviti da passerelle ai pirati. È sintomatico dei problemi ai quali siamo confrontati. Proteggere le persone non è più sufficiente, bisogna anche educarle: avere una bella auto e una bella assicurazione non serve a niente se non sappiamo guidarla. La conoscenza permette di limitare i rischi. Se non comprendiamo l'impatto dei propri dati personali, perdiamo la capacità di scelta. E tanto più con il telelavoro». 

Potrebbe interessarti anche

YouTube

Facebook

Instagram

Linkedin

Twitter

TikTok


Copyright © 1997-2021 TicinOnline SA - Tutti i diritti riservati
IMPRESSUM - DISCLAIMER - SEGNALACI - COMPANY PAGES
Disposizioni sulla protezione dei dati  -   Cookie e pubblicità online  -   Diritto all'oblio


Ultimo aggiornamento: 2021-12-01 04:22:34 | 91.208.130.87