Comunicati stampa dell’Amministrazione federale

Service navigation

Ricerca

Fine pagina

Ritornare alla prima pagina

Attacchi alle PMI in primo piano – 15° rapporto semestrale MELANI

Berna, 18.10.2012 - In data odierna la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha pubblicato il suo rapporto per il primo semestre 2012. I cardini concernono tra l’altro l’aumento dei furti di dati contro le PMI, la difficile comunicazione con i clienti a causa di attacchi phishing, il conflitto informatico in occasione della primavera araba nonché la prevista collaborazione nazionale e internazionale in ambito di sicurezza dell’informazione.

L’acquisto illegale di dati, sia attraverso attacchi di hacker o di phishing, è continuamente aumentato anche nell’ultimo anno. Di solito i tentativi di furto, noti al pubblico, di dati aziendali, dati di clienti o dati di carte di credito rappresentano attacchi contro grandi imprese. Come emerge dal rapporto semestrale di MELANI pubblicato in data odierna, questi attacchi generalmente eclatanti costituiscono tuttavia solo una piccola parte di tutti i casi.

Aumento degli attacchi contro le PMI

Anche nel primo semestre del 2012 parecchie grandi imprese sono state nuovamente oggetto di attacchi informatici in occasione dei quali sono stati rubati dati di clienti, essenzialmente dati di login e password, ma anche dati di carte di credito. Questi furti hanno tra l’altro colpito le imprese LinkedIn, Global Payments, Yahoo o Twitter. Secondo uno studio effettuato nel 2011, questi attacchi rappresentano solo una piccola parte degli attacchi complessivi. Degli 885 casi esaminati a livello mondiale, il 75 per cento degli attacchi era diretto contro le piccole e medie imprese (PMI) con meno di 1000 collaboratori. Ciò è da ricondurre al fatto che le PMI praticano un approccio alla sicurezza dell’informazione meno sensibile rispetto alle grandi imprese. Di conseguenza aumentano anche le possibilità di attacco.

Il phishing rende difficile la comunicazione con i clienti

In Svizzera si osservano quotidianamente attacchi di phishing. Nella maggior parte dei casi tali attacchi inducono tramite e-mail il cliente a fornire dati di login, password o dati di carte di credito. Nel semestre scorso sono aumentati anche gli attacchi per telefono (voice-phishing). Si tratta di false chiamate di supporto TIC. L’obiettivo è convincere la vittima a consentire al falso supporter l’accesso al computer a distanza. In questo modo il truffatore può accedere a tutti i dati, ad esempio alle informazioni sulle carte di credito.

Nel caso di simili attacchi non viene danneggiata unicamente la vittima. Per le imprese e la loro comunicazione con i clienti diventa viepiù difficile provare ai loro clienti che le loro comunicazioni provengono dal mittente corretto.

Componente informatica del conflitto in Vicino Oriente

I conflitti della primavera araba sono stati accompagnati da un conflitto informatico diffuso su diversi livelli che perdura tuttora. Si tenta infatti di infiltrare nelle forme più diverse non soltanto i conti di posta elettronica, ma anche i gruppi sulle reti sociali per carpirne indicazioni sulle previste azioni e per procurarsi l’identità dei partecipanti, come pure ulteriori informazioni utili. Inoltre vengono regolarmente disattivati siti Web, sottratti documenti di Stato o privati o utilizzati software nocivi a fini di sabotaggio.

Strategia nazionale di protezione della Svizzera contro i rischi informatici

Il 27 giugno 2012 il Consiglio federale ha approvato la «Stratega nazionale di protezione della Svizzera contro i rischi informatici». In questo modo il Consiglio federale ha tenuto conto anche di diversi interventi parlamentari che postulavano un rafforzamento delle misure contro i rischi informatici. La strategia è intesa a rafforzare la collaborazione nazionale tra economia e autorità. Inoltre si perseguono gli obiettivi seguenti: identificazione precoce di minacce e pericoli nel settore informatico, aumento della capacità di resistenza delle infrastrutture critiche nonché riduzione efficace dei rischi informatici, ad esempio la criminalità informatica, il sabotaggio informatico o lo spionaggio informatico. Le misure definite nella strategia devono essere attuate entro la fine del 2017, fermo restando che ogni anno occorre presentare al Consiglio federale un rapporto che informi sullo stato di attuazione. Con MELANI, l’Organo direzione informatica della Confederazione è incaricato di coordinare l’attuazione della strategia.

Collaborazione internazionale in Europa

Per combattere con successo la criminalità informatica anche a livello internazionale, il 28 marzo 2012 la Commissione europea ha avviato la creazione di un nuovo Centro europeo sulla criminalità informatica presso Europol, l’autorità europea di polizia con sede all’Aia. Il centro sarà operativo dall’inizio del 2013.

Indirizzo cui rivolgere domande

Max Klaus, capo sostituto MELANI
Organo direzione informatica della Confederazione ODIC
tel. 031 323 45 07
max.klaus@isb.admin.ch

Links


Pubblicato da

Organo direzione informatica della Confederazione (dall'01.01.2021: Trasformazione digitale e governance delle TIC)
http://www.odic.admin.ch

Segreteria generale del DDPS
https://www.vbs.admin.ch/

Ritornare alla prima pagina

Inizio pagina

https://www.admin.ch/content/gov/it/start/dokumentation/medienmitteilungen.msg-id-46361.html