Una guida pratica per la sicurezza informatica

• 08 ottobre 2024
• 3 minuti

Il Servizio informatica forense della SUPSI con il supporto di BancaStato ha pubblicato un volume, destinato a cittadini, aziende e istituzioni, che raccoglie le conoscenze e le esperienze di quindici anni di attività nel campo della sicurezza informatica.

Con questa "Guida pratica per la gestione di attacchi informatici". il Servizio informatica forense (SIF) della SUPSI in collaborazione con BancaStato da un lato ha voluto favorire un'opportuna prevenzione, dall'altro fornire un pratico prontuario che raccoglie le informazioni principali da conoscere - e le azioni da compiere - nel peggiore dei casi, ovvero quello in cui ci si rende conto di essere finiti nelle maglie dei criminali informatici.

La guida si compone di sette capitoli dedicati ad altrettante casistiche di attacchi informatici: per ognuna di esse viene spiegato a cosa prestare attenzione, come comportarsi e cosa fare in seguito a un incidente conclamato. C'è poi spazio per illustrare le buone pratiche di "igiene digitale" e presentare, con un breve commento, gli standard e le linee guida di riferimento.
Il volume "Cosa fare in caso di - Guida pratica per la gestione di attacchi informatici" è edito da Fontana Print e può essere ottenuto gratuitamente facendone richiesta a [email protected]; è altresì possibile scaricarne l'edizione digitale su www.bancastato.ch/guida.

Da sinistra: Fabrizio Cieslakiewicz Presidente della Direzione generale di BancaStato; Stefano Santinelli, membro del Consiglio di amministrazione di BancaStato; Sandro Denicolà, ricercatore del Servizio informatica forense della SUPSI.

Per andare oltre alla sinossi, approfondiamo i contenuti della guida insieme ad Alessandro Trivilini, responsabile del Servizio informatica forense della SUPSI.

A che esigenze risponde la pubblicazione?
"La pubblicazione risponde alla necessità di cittadini, aziende e istituzioni di poter conoscere i rischi derivanti da un uso non consapevole e non responsabile delle tecnologie digitali, in relazione agli attacchi informatici. Il libro nasce da un'ottima collaborazione in cui il Servizio di informatica forense (SIF) della SUPSI ha condiviso in modo diretto e con parole semplici le sue competenze in materia di cybersecurity e digital forensics, sviluppate in quattordici anni di attività operative sul territorio locale, nazionale e internazionale. Si tratta di attività che riguardano il supporto tecnico-scientifico strategico con le Autorità Giudiziarie, la ricerca scientifica e la formazione continua. Per il SIF, questa nuova collaborazione con la Banca dello Stato del Cantone Ticino rappresenta un importante riconoscimento istituzionale, fondato sulla reciproca fiducia e competenza".

Quali sono i rischi del digitale più frequenti e in cui tutti possono incorrere?
"I rischi nel campo cibernetico crescono in modo direttamente proporzionale alle innovazioni tecnologiche. Una nuova tecnologia ci offre opportunità, ma se collegata alla rete Internet, comporta anche dei rischi che evolvono costantemente. È come se minacce e rischi potessero intrinsecamente godere e sfruttare una loro speciale formazione continua. Facciamo un esempio: fino a un anno fa, la minaccia più elevata riguardava gli attacchi di phishing, che partivano con un messaggio e-mail ben studiato per ingannare l'utente".

"Oggi, con la forza e l'accuratezza crescente dell'Intelligenza Artificiale generativa, gli scenari sono cambiati, diciamo evoluti. Non arriva più solo un messaggio e-mail, ma anche una chiamata con la voce clonata del proprio responsabile che chiede in urgenza emotiva di effettuare specifiche azioni all'interno del sistema aziendale. Siamo entrati completamente nell'epoca in cui distinguere il vero dal falso sarà sempre più difficile, e il libro si colloca in questa prospettiva di prevenzione".

Un momento della presentazione del volume curato dal SIF presso l'auditorio di BancaStato.

Quali consigli contiene la guida e a chi si rivolge?
"La pubblicazione si rivolge a cittadini, aziende e istituzioni, perché le minacce cibernetiche non guardano in faccia a nessuno. La prevenzione trattata nel libro riguarda le indicazioni da conoscere e seguire per adottare una buona postura di sicurezza adeguata al rischio, per tutte e tre le fasi fondamentali: preventiva (prima dell'incidente), repressiva (durante l'incidente) e giudiziaria (per le segnalazioni e le denunce in sede probatoria per la gestione delle responsabilità)".
"Il valore di queste tre fasi rappresenta tutta la catena della sicurezza che cittadini, aziende e istituzioni dovrebbero conoscere per farsi trovare pronti. Da qui, è nato il titolo 'Cosa fare in caso di'".

Com'è stato collaborare con una realtà di rilievo come BancaStato?
"La collaborazione con la Banca dello Stato del Cantone Ticino è eccellente. Dal primo momento in cui ci hanno contattati per questo progetto, siamo rimasti molto entusiasti. Per ciò che la Banca rappresenta istituzionalmente in Ticino e in Svizzera, è stato un segno di fiducia e stima nei nostri confronti e delle nostre competenze nel campo della cybersecurity e della digital forensics. Questo incarico, a seguito anche dell'attacco informatico subito dalla Banca nei mesi scorsi, ci ha messo in condizione di dare il nostro massimo, come sempre, per trasferire attraverso il libro tutto il know-how necessario per raggiungere i loro obiettivi. Abbiamo nel DNA la devozione al servizio istituzionale sin dal primo giorno. Questo progetto è l'esempio concreto che le collaborazioni in Ticino non solo funzionano bene, ma danno ottimi frutti".

Il team del Servizio informatica forense al completo.