Il telelavoro si è dimostrato un valido mezzo per combattere il coronavirus. Per contro, è una vera manna per i virus informatici, in quanto moltiplica i punti d’accesso nei sistemi delle imprese. Aziende che sono ancora mal equipaggiate per proteggersi dai pirati informatici.

A fine settembre il gigante dell’orologeria Swatch Group è stato preso di mira dai pirati informatici. La falla: secondo le informazioni dell’agenzia AWP, un quadro superiore avrebbe collegato una chiavetta USB infettata a un computer professionale negli Stati Uniti, provocando un effetto domino.

Swatch afferma che “tutto è ora sotto controllo” e che non è stato pagato alcun riscatto. In ogni modo, l’attacco informatico ha decisamente perturbato le attività del numero uno mondiale dell’orologeria, arrivando a intaccare la produzione di Omega, il marchio maggiormente toccato dell’intero gruppo. Problemi d’accesso a internet in seno all’azienda sono durati oltre un mese, racconta una fonte interna.

Sebbene emblematico, il caso del celebre gruppo orologiero non è un’eccezione. La compagnia aerea britannica EasyJet si è fatta derubare, in maggio, i dati di nove milioni di clienti. A inizio ottobre, i pirati sono riusciti a rubare i salari degli impiegati di diverse università tedesche. Il costruttore ferroviario Stadler Rail, recentemente vittima di un software che prende in ostaggi i dati, ha ricevuto una richiesta di riscatto di 6 milioni di franchi.

In un mondo sempre più connesso, i casi di attacchi informatici aumentano in maniera esponenziale. I pirati sono capaci di paralizzare completamente un’azienda: niente e-mail, telefoni bloccati, sistemi di gestione paralizzati, niente più consegne, pagamenti, riservazioni. E le conseguenze possono essere disastrose. In Norvegia, il gigante dell’alluminio Norsk Hydro, ad esempio, ha dovuto sconnettere alcune fabbriche provocando perdite stimate attorno ai 30 milioni di franchi.

Picco d’attacchi durante l’isolamento

Mentre la prima ondata dell’epidemia ha iniziato a seminare il caos nel mondo, numerose aziende sono passate al telelavoro, dall’oggi al domani. Incoraggiata dai governi, la misura ha contribuito a frenare i casi di Covid-19, ma ha anche creato nuove falle nella sicurezza informatica nelle quali i pirati si sono infilati velocemente.

I numeri parlano chiaro. Durante l’isolamento parziale di metà aprile, quando quasi la metà delle persone attive in Svizzera lavorava da casa, il Centro nazionale per la sicurezza informatica (NCSC, prima conosciuta come Melani) ha recensito un crescente numero di incidenti, quasi 400 alla settimana contro i poco più di 100 casi settimanali di inizio anno.

Cifre che non sorprendono Solange Ghernaouti, professoressa all’Università di Losanna ed esperta internazionale in sicurezza informatica: “il telelavoro aumenta le porte d’accesso nei sistemi informatici delle aziende, ma ai pirati interessano molto anche i flussi di dati considerato che in circolazione si trovano informazioni strategiche.”

Organizzato velocemente nell'urgenza, il telelavoro non sempre è stato pensato in modo sicuro. Utilizzo di computer personali, connessioni non sicure, debolezza in materia di autenticazione per accedere ai sistemi interni, sono tutte porte d’accesso che i pirati non esitano a forzare. Ma ci sono anche rischi tangibili più elevati, come quello di farsi rubare del materiale o lasciarsi scappare delle informazioni strategiche, catturate da occhi e orecchie indiscrete.

Secondo Solange Ghernaouti, la Svizzera non è né più vulnerabile né meglio equipaggiata contro gli attacchi informatici rispetto ai suoi vicini: “i pirati informatici vedono opportunità ovunque.” La sicurezza è innanzi tutto una questione di cultura ed educazione, insiste l’esperta, e non si crea da un giorno all’altro: “Le grandi aziende, che già autorizzavano il telelavoro o avevano impiegati itineranti, erano evidentemente meglio equipaggiate rispetto alle Pmi che hanno dovuto passare al telelavoro in fretta e furia”, precisa ancora Solange Ghernaouti.

Saper rinunciare per proteggersi

Nella sicurezza informatica, facilità non fa rima con sicurezza. “Se si utilizzano software semplici e gratuiti come Zoom per fare delle videoconferenze, va da sé che non c’è alcuna sicurezza”, sottolinea Solange Ghernaouti. Proteggersi implica a volte dover rinunciare. “Essere in sicurezza significa chiudere, limitare. Per lottare contro una pandemia, ci si isola, si indossa una mascherina. Per lottare contro i virus informatici – aggiunge l’esperta – occorre rinunciare a certe pratiche che non sono sicure e anticipare”.

La gestione del rischio passa dalla sensibilizzazione degli impiegati, dai capi azienda e dalla formazione dei più giovani. Solange Ghernaouti ritiene che la sicurezza informatica debba far parte integrante dell’insegnamento di informatica nelle scuole. Sempre l’esperta è favorevole ad attuare una politica di sicurezza a lungo termine. “Il maggior problema è che noi reagiamo sempre nell’urgenza, come dei pompieri. Non abbiamo anticipato a sufficienza i vincoli e le esigenze di sicurezza, non siamo abbastanza proattivi, non abbiamo una visione a lungo termine per il futuro. Ci vorranno ancora decenni prima che questa pratica diventi realtà”.

Fonte: SWI.ch