Un SMS "misterioso" mette in allerta 5'000 soldati svizzeri
L’Esercito elvetico testa la prontezza dei soldati contro il phishing con un attacco simulato in occasione del WEF. Ecco com'è andata.
DAVOS - Hanno ricevuto sul loro cellulare un insolito «ordine di impiego MOB» tramite SMS. Il presunto ordine di mobilitazione conteneva un link che avrebbe dovuto fornire ulteriori informazioni. Il messaggio è arrivato sui telefoni di circa 5.000 membri dell’esercito che nei prossimi giorni svolgeranno un impiego in occasione dell’incontro annuale del World Economic Forum (WEF) a Davos.
L'attacco simulato - Lo descrivono i giornali di CH media. Chi ha cliccato sul link è stato indirizzato a una pagina web nella quale veniva spiegato che aveva reagito in modo errato e che era appena diventato vittima di un attacco di phishing, per fortuna solo simulato. Con il phishing i criminali cercano di appropriarsi di dati personali come password, numeri di carte di credito e dati bancari.
La campagna di sensibilizzazione - È il Comando Cyber dell’Esercito svizzero che sta attualmente conducendo una campagna di sensibilizzazione su larga scala in materia di phishing tra i militari, impegnati nella protezione della conferenza a Davos. La maggior parte delle truppe è entrata in servizio lunedì.
Si tratta di un test - «Non si tratta di un attacco reale, bensì di un’esercitazione», conferma Lorena Castelberg, portavoce del Comando Cyber. Il Comando non sa ancora quanti militari abbiano aperto il link. «Non abbiamo ancora una valutazione», afferma. «Il test di phishing proseguirà fino all’inizio del WEF». Il Comando Cyber conduce test di questo tipo ogni anno.
Il pericolo dell'intelligenza artificiale - «Constatiamo che la sensibilizzazione dei militari in materia di rischi informatici è già elevata», spiega Castelberg. «Ciononostante sono necessarie formazioni regolari, poiché le forme di attacco si evolvono continuamente, ad esempio con l’uso dell’intelligenza artificiale».
Nessuna mobilitazione tramite SMS - È chiaro che soldatesse e soldati non devono cadere nel trucco di phishing basato sul falso ordine di mobilitazione. «I militari sanno infatti», dice Castelberg, «che non vengono mobilitati tramite SMS».
L'uso dell'app - L’ordine di marcia dell’Esercito svizzero è ormai stato digitalizzato, ma non tramite SMS: avviene attraverso l’app «DIM-Wallet», disponibile per i militari dall’inizio di ottobre 2024. Tramite l’app sono consultabili sul telefono, tra le altre cose, gli ordini di marcia e i permessi di congedo.
Il ruolo dei militari - Durante il WEF, i membri dell'esercito proteggono, tra l'altro, infrastrutture critiche a Davos e svolgono inoltre compiti di logistica e supporto al comando in altre regioni del Paese. Sono autorizzati ad applicare misure coercitive di polizia e sono preparati e certificati a tale scopo.
Su alcuni temi riceviamo purtroppo con frequenza messaggi contenenti insulti e incitamento all'odio e, nonostante i nostri sforzi, non riusciamo a garantire un dialogo costruttivo. Per le stesse ragioni, disattiviamo i commenti anche negli articoli dedicati a decessi, crimini, processi e incidenti.
Il confronto con i nostri lettori rimane per noi fondamentale: è una parte centrale della nostra piattaforma. Per questo ci impegniamo a mantenere aperta la discussione ogni volta che è possibile.
Dipende anche da voi: con interventi rispettosi, costruttivi e cortesi, potete contribuire a mantenere un dialogo aperto, civile e utile per tutti. Non vediamo l'ora di ritrovarvi nella prossima sezione commenti!