L’Uf­fi­cio fed­erale per la sicurez­za infor­mat­i­ca (BACS) for­nisce infor­mazioni aggior­nate:
(Fonte: comu­ni­ca­to stam­pa BACS del 6 mag­gio 2024)

Nel sec­on­do semes­tre del 2023 è sta­to seg­nala­to all’Uf­fi­cio fed­erale per la sicurez­za infor­mat­i­ca (UFSC) un numero di inci­den­ti infor­mati­ci doppio rispet­to allo stes­so peri­o­do del­l’an­no prece­dente, ovvero oltre 30.000. L’ori­en­ta­men­to strate­gi­co del nuo­vo Uffi­cio fed­erale si basa su quat­tro pilas­tri al fine di raf­forzare la sicurez­za infor­mat­i­ca per la popo­lazione, l’e­cono­mia e le autorità di fronte alle cres­cen­ti minac­ce e all’e­merg­ere di fro­di gui­date dal­l’in­tel­li­gen­za artificiale.

Il BACS fa un bilan­cio dei suoi pri­mi mesi come nuo­vo uffi­cio fed­erale. Il diret­tore Flo­ri­an Schütz ha trac­cia­to un pri­mo bilan­cio in occa­sione di un dibat­ti­to tra esper­ti il 6 mag­gio. Il trasfer­i­men­to del Cen­tro nazionale per la sicurez­za infor­mat­i­ca (NCSC) a un uffi­cio fed­erale il 1° gen­naio 2024 ha seg­na­to un’im­por­tante pietra mil­iare nel raf­forza­men­to del­la sicurez­za infor­mat­i­ca svizzera. Il com­pi­to prin­ci­pale del­l’NC­SC con­tin­ua a essere quel­lo di aumentare la sicurez­za del­la Svizzera nel cyberspazio. A tal fine, infor­ma e sen­si­bi­liz­za il pub­bli­co sulle minac­ce e gli attac­chi infor­mati­ci. Inoltre, il BACS funge da pun­to di con­tat­to per la seg­nalazione di inci­den­ti infor­mati­ci e sup­por­ta in par­ti­co­lare i gestori di infra­strut­ture critiche nel­la ges­tione di tali inci­den­ti. Il BACS prepara anche anal­isi tec­niche per val­utare e difend­er­si dagli inci­den­ti infor­mati­ci e dalle minac­ce infor­matiche. Iden­ti­fi­ca e rime­dia ai pun­ti deboli del­la pro­tezione del­la Svizzera con­tro le minac­ce infor­matiche per raf­forzare la resilien­za del Paese.

Il manda­to prin­ci­pale del­l’UACS è quel­lo di raf­forzare la sicurez­za infor­mat­i­ca delle infra­strut­ture critiche, del­l’e­cono­mia, del­l’istruzione, del­la popo­lazione e delle autorità, coor­di­nan­do l’at­tuazione del­la Strate­gia nazionale in mate­ria di ciber­net­i­ca (NCS). La strate­gia del­l’Uf­fi­cio fed­erale pre­sen­ta­ta oggi mostra come questo manda­to fon­da­men­tale ven­ga adem­pi­u­to. L’o­bi­et­ti­vo del­l’UACS è miglio­rare la sicurez­za infor­mat­i­ca in col­lab­o­razione con tutte le par­ti inter­es­sate. A tal fine, orga­niz­za i pro­pri servizi sec­on­do quat­tro pilas­tri strate­gi­ci: Ren­dere com­pren­si­bili le minac­ce infor­matiche, fornire stru­men­ti per pre­venire gli attac­chi infor­mati­ci, ridurre i dan­ni degli inci­den­ti infor­mati­ci e aumentare la sicurez­za dei prodot­ti e dei servizi digitali.

Il numero di inci­den­ti infor­mati­ci seg­nalati nel­la sec­on­da metà del 2023 è qua­si rad­doppi­a­to, pas­san­do a 30.331 rispet­to ai 16.951 del­lo stes­so peri­o­do del­l’an­no prece­dente. Questo aumen­to è dovu­to prin­ci­pal­mente alle offerte di lavoro frau­do­lente e alle pre­sunte chia­mate del­la polizia. Gli inci­den­ti più fre­quente­mente seg­nalati includono ten­ta­tivi di frode, con le cat­e­gorie “frode del­l’am­min­is­tra­tore del­e­ga­to” e “frode per la manipo­lazione delle fat­ture” par­ti­co­lar­mente evi­den­ti. Con 5536 seg­nalazioni, il numero di seg­nalazioni di phish­ing è rad­doppi­a­to (anno prece­dente: 2179). Di par­ti­co­lare rilie­vo è il cosid­det­to “phish­ing a cate­na”: i phish­er uti­liz­zano caselle di pos­ta elet­tron­i­ca vio­late per inviare e‑mail a tut­ti gli ind­i­rizzi mem­o­riz­za­ti in tale casel­la. Poiché il mit­tente è prob­a­bil­mente noto ai des­ti­natari, vi è un’al­ta prob­a­bil­ità che questi ulti­mi cadano nel phish­ing. L’ac­count di pos­ta elet­tron­i­ca fal­si­fi­ca­to viene quin­di uti­liz­za­to per scri­vere a tut­ti i con­tat­ti dell’account.

Sono aumen­tate anche le seg­nalazioni di ten­ta­tivi di frode che preve­dono l’u­so del­l’in­tel­li­gen­za arti­fi­ciale. I cyber­crim­i­nali uti­liz­zano immag­i­ni gen­er­ate dal­l’IA per ten­ta­tivi di sex­tor­tion, fin­gono di essere celebrità al tele­fono o effet­tuano fro­di sug­li inves­ti­men­ti. Sebbene il numero di seg­nalazioni in questo set­tore sia anco­ra rel­a­ti­va­mente bas­so, il BACS ritiene che questi siano i pri­mi ten­ta­tivi da parte dei crim­i­nali infor­mati­ci di esplo­rare i poten­ziali usi del­l’IA per futuri attac­chi informatici.