Banking

"Attacchi hacker: siamo tutti a rischio"

Max Klaus è uno dei massimi esperti in cibersicurezza in Svizzera. Nell’intervista, il capo sostituto della sezione cibersicurezza operativa del NCSC spiega come proteggersi da un attacco.

Signor Klaus, gli hacker vanno a caccia di pesci grossi. PMI e privati hanno poco o nulla da temere, vero?

È un’opinione che dilaga ostinatamente, ma è sbagliata: qualsiasi ditta e i suoi collaboratori possono entrare nel mirino di un hacker, e altrettanto i privati. I casi che ci vengono segnalati aumentano di anno in anno.

Per i loro attacchi, spesso gli hacker usano trojan che criptano i dati. Perché sono così pericolosi?

Perché paralizzano immediatamente un’azienda e ne possono addirittura causare il fallimento. Gli hacker criptano tutti i dati importanti, rendendoli così inutilizzabili, dopodiché chiedono un riscatto. È impressionante la raffinatezza con cui agiscono: molti hacker offrono un’ "assistenza clienti" esemplare. Le vittime ricevono ad esempio una guida su come versare il riscatto nella darknet. A ogni vittima di un attacco viene addirittura assegnato un numero ID personale, con cui ci si può mettere in contatto con il "proprio" hacker e formulargli delle domande aperte.

Per le vittime non è meglio pagare semplicemente il riscatto?

Assolutamente no. Lo sconsigliamo espressamente. I pirati informatici investono il riscatto nella propria infrastruttura IT. Questo permette loro di aggiornarsi continuamente e di lanciare dunque attacchi informatici ancora più sofisticati.

Cosa devono fare allora le PMI?

Devono sporgere subito denuncia. In una situazione critica del genere bisogna chiedere immediatamente l’aiuto della polizia e delle autorità. Le informazioni al riguardo sono disponibili ad esempio sul nostro sito web (www.ncsc.ch). La misura anti-hacker più importante inizia però già molto prima: chi effettua regolarmente il backup dei propri dati è decisamente più protetto. Almeno può ripristinare l’ultimo stato salvato ed evitare che l’azienda si blocchi. Importante: piccole aziende e privati salvano spesso i loro dati su supporti esterni. È importante e giusto farlo, ma bisogna ricordarsi di staccare il supporto dal computer dopo ogni backup, altrimenti gli hacker possono insinuarsi anche lì e criptare i dati.

Quali pericoli si annidano a casa?

Molti hacker si affidano a trucchi psicologici e creano pressione. Chi, ad esempio, riceve una mail che lo esorta ad aprire un allegato o a cliccare su un link, dovrebbe stare in campana. Gli hacker potrebbero accedere all’intero PC e a dati sensibili come indirizzi, foto o documenti fiscali. Anche le mail che arrivano da un mittente conosciuto possono essere pericolose. Esistono software dannosi che si inviano automaticamente per mail a tutti i destinatari della rubrica. Soprattutto i dati di accesso all’e-banking non andrebbero mai inviati, qualunque sia il pretesto con cui il mittente li richiede.

Il personaggio

Max Klaus ha studiato sicurezza informatica alla Scuola universitaria professionale di Lucerna. Da oltre vent’anni lavora per la Confederazione. Attualmente è capo sostituto della sezione Cibersicurezza operativa presso il Centro nazionale per la cibersicurezza: www.ncsc.ch