Le sfide di sicurezza durante la crisi

Nella foto Anna Picco Schwendener e Mauro Vignati
Nella foto Anna Picco Schwendener e Mauro Vignati

Servizio comunicazione istituzionale

25 Maggio 2020

Nell’ambito del corso di eGovernment del Master in Public Management and Policy (PMP), Anna Picco Schwendener – insegnante del corso insieme al Prof. Lorenzo Cantoni e ricercatrice postdoc presso la Facoltà di comunicazione, cultura e società – ha intervistato sul tema della cyber-security un interlocutore d’eccezione: Mauro Vignati, responsabile del settore cyber del Servizio delle attività informative della Confederazione. Riproponiamo la video-intervista, che ha toccato sia il tema dei rischi legati al telelavoro che le implicazioni per la sicurezza dovute a un uso generalmente più esteso della rete.

Quali sfide si presentano in questo periodo, in cui gran parte della nostra vita si svolge online? La domanda è stata rivolta a Mauro Vignati, il quale per la Confederazione si occupa di identificare cyber-attacchi di tipo statale, concentrandosi su operazioni che vengono eseguite nel mondo informatico da parte di Stati terzi contro gli interessi svizzeri. Allo stesso tempo con il suo team osserva l’evoluzione tecnologica in Svizzera e nel mondo per poter anticipare eventuali rischi e aiutare Stato ed imprese a essere preparati al cambiamento.

È proprio il cambiamento repentino a una modalità di lavoro, di interazione e di acquisto quasi esclusivamente online che ha mostrato le vulnerabilità di sistemi introdotti perché spinti a dover implementare soluzioni rapide, senza riuscire a testarle in tutta la loro complessità e valutarne la sicurezza. Oltre al cosiddetto “rumore di fondo” già conosciuto – caratterizzato da operazioni di phishing, furto d’identità, furto di carte di credito – in questo periodo si è visto ricorrere all’utilizzo da parte dei criminali del tema Covid-19 per inviare email fasulle a nome per esempio di organizzazioni rinomate. A questi tentativi si aggiungono operazioni di disinformazione online, in cui gruppi di interesse utilizzano la pandemia per additare possibili colpevoli e diffondere notizie non veritiere. Implicazioni per la sicurezza, con maggiori tentativi di accesso ai computer, si sono riscontrati anche per via del lavoro da casa più esteso, che ha visto un grande utilizzo di protocolli RDP (RemoteDesktopProtocol), VPN, software come Zoom o Skype, che hanno accresciuto i tentativi di accesso illecito.

Non mancano però anche le opportunità da cogliere da questa situazione, che per Vignati riesiedono proprio nella riorganizzazione delle modalità di lavoro: si va a creare uno spazio di riflessione che porta a vedere nell'organizzazione del lavoro da remoto una via da percorrere e che è possibile migliorare.

 

Le sfide di sicurezza durante la crisi