«Un cyberattacco ha ripercussioni economiche più grandi di una catastrofe naturale»

Nick: Investiamo circa il 40% del nostro budget nella formazione continua. I nostri dipendenti possono presentare una richiesta interna se vogliono testare un dispositivo, un'applicazione o un'installazione nel nostro laboratorio. Una volta, ad esempio, un collega ha esaminato un robot aspirapolvere e ha scoperto che la password Wi-Fi della casa in cui veniva utilizzato, così come quella delle case vicine, era condivisa con il produttore. Questo succede con tutti i robot aspirapolvere! Vogliamo sensibilizzare l'opinione pubblica al fatto che la sicurezza non debba mai essere barattata con la comodità.

Nick: Il «Banco de Chile», responsabile di circa il 54% di tutte le transazioni bancarie nazionali, si era ritrovato a dover chiudere i battenti da un giorno all'altro. Nessuna rete, niente bancomat, niente terminali di pagamento: tutti i sistemi erano stati cancellati durante la notte. Un disastro nazionale che ci ha chiamati in causa, poiché è stato chiesto a noi di gestire la crisi. Quando il sistema bancario di un Paese rimane fuori uso per più di otto ore s’instaura una forma di anarchia. Le aziende vogliono effettuare e ricevere pagamenti. La gente vuole comprare cibo e se ciò non è possibile se lo va a prendere. La nostra missione consisteva da un lato nel gestire la crisi e dall’altro nello scoprire cosa fosse successo. Parlammo con la comunità bancaria, i servizi di sicurezza, il presidente e riuscimmo a creare una banca di emergenza in due settimane.

Ma come era potuta accadere una cosa simile? Gli hacker avevano inserito un «trojan» in un'applicazione della banca, violando dapprima il dipartimento delle risorse umane e poi l'intera rete della banca. Per mesi i dispositivi avevano presentato errori di piccola entità. Mentre tutte le risorse della banca venivano utilizzate per correggere questi ripetuti guasti, gli hacker sottraevano denaro dal sistema. Infine, per coprire le loro tracce avevano cancellato tutto, il che ci riporta all'inizio della storia. Per inciso, si trattava del noto gruppo di pirati informatici «Lazarus». Siamo riusciti a scoprirlo grazie ai buoni rapporti che intratteniamo con altri Paesi e con altri servizi di sicurezza. Sorprendentemente, anche al giorno d'oggi, il numero di aziende in grado di risolvere casi del genere si conta sulle dita di due mani. Ecco perché viene richiesto il nostro aiuto.

Nick: Nel 2022, le catastrofi naturali hanno generato costi per 125 miliardi di dollari, mentre la criminalità informatica è costata 5 000 miliardi di dollari. Ciò significa che un attacco informatico è 40 volte più costoso rispetto a un disastro naturale. La criminalità informatica oggi è la terza economia mondiale, dopo gli Stati Uniti e la Cina, ma non viene ancora considerata tale. La ragione è la seguente: un terremoto provoca danni visibili, la criminalità informatica invece per noi esseri umani non è tangibile. Non riusciamo a vedere, nel vero senso della parola, l’entità del problema. È una cosa invisibile, ma i danni che provoca sono reali e, soprattutto, enormi. Con gli Swiss Cyber Security Days vogliamo trasformare i rischi in opportunità.

Nick: Ci sono innumerevoli conferenze, congressi e fiere per gli esperti di sicurezza informatica. Con gli Swiss Cyber Security Days noi vogliamo rendere la tematica accessibile anche ai non addetti ai lavori. Sebbene gli specialisti siano consapevoli da tempo ormai delle opportunità e dei rischi, da anni la società non fa passi avanti in tal senso. Perché? Le persone chiave, come i politici e le autorità di regolamentazione, non possiedono conoscenze sufficienti in questo ambito per poter prendere delle decisioni. Vogliamo dar vita a una piattaforma in cui tutte le parti possano parlarsi direttamente:  relatori ed espositori, politici ed esperti, tecnici e il pubblico non specializzato. L'obiettivo è creare una comunità. Per questa ragione questo format che associa tecnologia, questioni di società e fiera di espositori era così importante per noi. Come tema centrale quest'anno abbiamo scelto «Shaping Cyber Resilience» (dare forma alla resilienza informatica). La criminalità informatica è una sfida che non può essere affrontata individualmente: né dalla polizia, né dai militari, né da Dreamlab. Lo scopo degli Swiss Cyber Security Days è di sviluppare una resistenza nei confronti degli attacchi provenienti da Internet, in modo da costruire un futuro sicuro.

Nick: Ad esempio il fatto che le interfacce cervello-computer non sono fantascienza. Già nel 2017 un soggetto gravemente disabile sottoposto a un test militare statunitense era stato in grado di pilotare un aereo da combattimento con l'ausilio di un impianto cerebrale. Un anno dopo, con una tecnologia modificata, era riuscito a pilotaree contemporaneamente tre jet militari e un centinaio di droni.

Già oggi sarebbe possibile collocare un dispositivo sotto il cuscino di una camera di albergo di Berna e impiantare nella persona che occupa quel letto dei ricordi del proprio soggiorno oppure suscitare in lei dei desideri. La persona non sarebbe più in grado di distinguere tra ciò che è reale e ciò che invece non lo è. Una tecnologia simile viene utilizzata da tempo per semplificare la vita delle persone affette da diabete: un cerotto, posizionato solitamente sulla parte superiore del braccio, misura costantemente i valori vitali del soggetto. Questi dati vengono poi analizzati allo scopo di iniettare la dose corretta di farmaci. Non dobbiamo dimenticare che questa tecnologia potrebbe anche essere invertita. Oggi stiamo preparando il futuro ed è per questo motivo che è importante affrontare questi argomenti. È ciò che ha fatto Jean-Marc Rickli, che dirige l’unità Rischi globali ed emergenti del Centro per la politica di sicurezza di Ginevra, quando ha parlato di «Emerging Threats» (minacce emergenti), vale a dire delle opportunità e dei rischi che le nuove tecnologie come l'intelligenza artificiale, i droni e la connessione tra uomo e computer in generale comportano.

Gli Swiss Cyber Security Days per noi sono anche l’occasione per presentare quella che noi chiamiamo «la superficie di attacco» che la Svizzera offre ai criminali informatici. Piratiamo 2,5 milioni di server elvetici senza essere invitati a farlo penetrando nei sistemi senza oltrepassare il limite legale. Sono le banche a ottenere i migliori risultati, mentre l’Amministrazione pubblica, il settore della ricerca e quello della sanità sono i più vulnerabili. Stiamo mostrando uno specchio alla società per provocare una reazione. Tutti pensano: «a me non accadrà mai nulla, non sono abbastanza interessante». Ma purtroppo la realtà è ben diversa. I criminali informatici sono degli opportunisti. Non hanno bersagli predefiniti, fanno continui test finché non trovano una falla e chiunque in quel momento si riveli essere vulnerabile diventa una vittima, che sia una PMI o un’azienda di grandi dimensioni. Questi sono solo alcuni degli innumerevoli spunti interessanti provenienti dalla Svizzera e da tutto il mondo che abbiamo condiviso nel corso delle due giornate.

Tom: Per noi, in quanto PMI con un profilo pubblico, la domanda che dobbiamo portci è la seguente: «come può un'azienda classica proteggersi dalla criminalità informatica? Ad esempio a livello di biglietteria, di gestione della relazione con i clienti, ecc. Grazie agli Swiss Cyber Security Days vogliamo trasmettere questo messaggio: Ehi titolare di una PMI, l’igiene informatica è una cosa che riguarda anche te!»

Nick: Esattamente, la sicurezza informatica è disponibile a prezzi accessibili anche per le piccole imprese. Ecco alcuni consigli:

1. Aggiornare regolarmente i software.

2. Utilizzare un sistema di gestione delle password.

3. Ricorrere all’autenticazione multipla via SMS o app.

4. Procedere regolarmente a backup inalterabili.

5. Avere sempre a portata di mano una procedura di ripristino per i backup.

Rispettare queste cinque regole permette già di svolgere l'80% del lavoro di sicurezza. Durante la fiera gli espositori hanno presentato servizi e prodotti gratuiti per aiutare le aziende a rispettare tali regole. Delle collaboratrici e dei collaboratori sensibilizzati e adeguatamente formati sono il miglior baluardo contro la criminalità informatica comune.

Tom: La fiera in passato si teneva a Friburgo. Quando si è trattato di cercare una nuova sede ci siamo consultati e ci siamo subito resi conto che la capitale federale era la sede giusta per l'organizzazione di questo evento. Non solo è facilmente accessibile e dispone di un'infrastruttura di prim'ordine, ma è anche il centro politico della Svizzera e sede di numerose ambasciate e organizzazioni nazionali e internazionali.

Nick: L'idea di venire a Berna è stata accolta con grande entusiasmo fin dal primo momento. Per la prima volta quest'anno abbiamo ospitato rappresentanti di ambasciate in loco, dato che il quartiere delle ambasciate è nelle immediate vicinanze di BERNEXPO. È stato un enorme atout. Il Portogallo ha mostrato come risolve i problemi d’identità e il Kenya come funziona la digitalizzazione nel Paese e i rapidi progressi che sta compiendo in questo ambito. La rapidità è dovuta essenzialmente al fatto che sta entrando solo ora nel processo e quindi può beneficiare delle conoscenze già acquisite. In Kenya, i lavoratori agricoli, alcuni senza un'istruzione scolastica, ora sono in grado ora di gestire e automatizzare le proprie aziende agricole grazie alle tecnologie digitali. Quando occorre irrigare? Quando è il momento giusto per la raccolta? Tutti questi fattori possono essere controllati pigiando semplicemente su un pulsante. L’asse si è nuovamente invertito: oggi possiamo imparare molto da loro. Le conferenze sono state incredibilmente stimolanti.

Tom: Il nostro obiettivo dichiarato è quello di fare di Berna una capitale cyber. Durante le due giornate, abbiamo accolto circa 2 300 visitatori e attendiamo con impazienza gli Swiss Cyber Security Days del 18 e 19 febbraio 2025. Ma non intendiamo fermarci qui: vogliamo anche integrare in modo permanente i temi della sicurezza informatica, della sostenibilità e della digitalizzazione nel nostro portafoglio a lungo termine, come già avviene per la mobilità elettrica. L'esempio Swiss Cyber Security Days dimostra che gli eventi nascono spesso intorno a personalità e partnership forti. Il Congress Hub Bern ci rende ancora più forti. Berna non vanta solo un’eccellente posizione geografica, è anche la città federale, il cuore del nostro sistema politico e una città che ospita numerose istituzioni internazionali. Aiutiamo gli organizzatori nel lavoro di networking a Berna in modo da ottenere il massimo da ogni evento. Il Bern Convention Bureau fornisce anche supporto logistico. Ad esempio, in occasione degli Swiss Cyber Security Days è stato messo a disposizione un contingente alberghiero, il che rende le cose molto più semplici per i partecipanti e gli organizzatori.

Nick: È proprio così! Non vogliamo limitarci a un unico evento annuale, ma offrire manifestazioni durante tutto l'anno. Vogliamo collaborare con altri Paesi e coinvolgere aziende internazionali per condividere le loro esperienze. Berna dovrebbe diventare la capitale della sicurezza informatica.