Per un utilizzo sicuro dell’Internet delle cose

20.04.2017 - Il 24° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 20 aprile 2017, è dedicato agli incidenti informatici più importanti accaduti in Svizzera e all’estero nel secondo semestre del 2016. Il tema principale del rapporto è l’Internet delle cose.

Secondo le stime, nel 2016 oltre sei miliardi di apparecchi erano connessi a Internet. Entro il 2020 il loro numero dovrebbe superare i 20 miliardi. Che si tratti di dispositivi cosiddetti «wearable» – ossia le applicazioni che l’utente indossa sulla pelle o che sono cucite nei suoi vestiti come gli smartwatch e i fitness tracker – di veicoli senza conducente o di sistemi di controllo di grandi edifici, tutte queste «cose» saranno collegate a Internet. Spesso però i produttori e gli utenti si preoccupano troppo poco degli aspetti legati alla sicurezza. Il rapporto semestrale presenta tali problematiche e fornisce alcune raccomandazioni finalizzate a garantire la sicurezza dell’Internet delle cose.

La Svizzera, vittima indiretta di cyberspionaggio
Nel secondo semestre del 2016 sono state rese pubbliche attività di spionaggio che hanno riguardato la Svizzera, senza che quest’ultima ne fosse però il vero bersaglio. Tra gli altri, l’Agenzia mondiale antidoping e il Tribunale arbitrale dello sport sono stati al centro dell’attenzione e di conseguenza, indirettamente, anche la Svizzera, poiché entrambi hanno sede a Losanna. Nel caso dell’Agenzia mondiale antidoping gli hacker miravano evidentemente ad impadronirsi dei dati relativi ai controlli antidoping di atleti in tutto il mondo. Un altro attacco, che risale ad alcuni anni fa ma che è stato reso noto recentemente, grazie alla pubblicazione del gruppo The Shadow Broker, ha colpito tra l’altro tre server dell’Università di Ginevra. Il rapporto semestrale si sofferma su questi attacchi e spiega perché anche la Svizzera può diventare una vittima collaterale di cyberspionaggio.  

Altri tentativi di truffa e attacchi a scopo di estorsione
Anche nel secondo semestre del 2016 MELANI ha osservato numerosi casi di tentativi di truffa che colpiscono soprattutto le imprese e possono causare loro ingenti perdite finanziarie. Gli aggressori continuano inoltre a ricorrere ad attacchi Distributed Denial-of-Service (DDoS) e a trojan di crittografia per ricattare le proprie vittime. Il rapporto tratta la problematica, descrive alcuni casi e dà agli utenti le raccomandazioni necessarie affinché possano proteggersi contro questo genere di attacchi.

Il 24° rapporto semestrale di MELANI è pubblicato all’indirizzo seguente:

https://www.melani.admin.ch/content/melani/it/home/dokumentation/bollettino-d-informazione/rapporto-semestrale-2016-2.html