Revisione della SCSD 2024: il Cyber è un compito comune

Martedì 20 e mercoledì 21 febbraio si è svolta con successo la quinta edizione degli Swiss Cyber Security Days (SCSD), la piattaforma di dialogo e know-how sul tema della sicurezza informatica. I più importanti decisori ed esperti nel campo della sicurezza informatica a livello nazionale e internazionale si sono riuniti presso il centro espositivo Bernexpo. All'evento hanno partecipato oltre 2.200 persone. Nel suo discorso di apertura, il direttore del programma Nicolas Mayencourt ha sottolineato che la criminalità informatica è letteralmente esplosa negli ultimi anni. Nel 2022 i danni sono stati molte volte superiori a quelli causati dalle catastrofi naturali. Per questo motivo, questa piattaforma sul tema del cyber è più urgente che mai: "C'è una mancanza globale di comprensione dell'impatto che il cyberspazio ha sulla nostra società. Per questo riteniamo che il nostro compito sia quello di fare da ponte e di aiutare l'argomento a ottenere maggiore attenzione".

Oltre 2,5 milioni di vulnerabilità in Svizzera

In occasione dello SCSD 2024 è stata presentata, tra l'altro, l'edizione annuale dello Stato del cyberspazio svizzero. Si tratta di una scansione scientifica del cyberspazio svizzero, che comprende tutte le infrastrutture TIC connesse a Internet pubblico. Sono stati identificati oltre 2,5 milioni di potenziali vulnerabilità..

Robert Bohls, capo delle operazioni informatiche dell'FBI, e l'ammiraglio Thomas Daum, ispettore dello spazio informatico e delle informazioni delle forze armate tedesche, sono stati tra i punti salienti dell'ampio programma di presentazioni. Entrambi hanno sottolineato che la sicurezza informatica non è solo una questione nazionale, ma che la cooperazione internazionale è necessaria per superare le sfide che ci attendono. Natalie Silvanovich, Team Leader del Google Project Zero North America - un gruppo di hacker d'élite - ha mostrato come ricercano ed eliminano le vulnerabilità esistenti. Christian-Marc Lifländer, responsabile del settore Cyber Defence and Policy della NATO, ha fornito affascinanti informazioni sulla guerra nel cyberspazio. Il secondo giorno dell'evento, l'ex direttore scientifico della NASA Thomas Zurbuchen ha parlato della sicurezza informatica nello spazio. Ha sottolineato che la NASA e i suoi fornitori sono stati e continuano ad essere bersaglio di attacchi informatici. Si rammarica che esista ancora una sorta di "gap culturale" tra gli specialisti tecnologici e gli esperti informatici: per i primi, gli specialisti informatici hanno ancora la reputazione di "polizia della conformità" e burocrati, mentre i secondi, al contrario, etichettano i tecnici come "cowboy/ragazze e drogati di rischio". Questo divario deve essere superato adottando un approccio orientato all'innovazione.

Un segnale forte contro la disinformazione

La disinformazione è il rischio più immediato per la stabilità globale. Lo ha sottolineato Alois Zwinggi, direttore generale del Forum economico mondiale (WEF), durante il suo intervento. Ha inoltre presentato il Rapporto sui rischi globali 2024 del WEF. Il Prof. Dr. Touradj Ebrahimi, professore del Politecnico federale di Losanna EPFL, ha dato motivo di speranza. Ha presentato lo standard internazionale "JPEG Trust", che sarà pubblicato nell'estate del 2024 e diffuso in tutto il mondo. Ciò contribuirà a garantire l'affidabilità e l'autenticità dei contenuti multimediali visivi. Mauro Vignati del CICR ha mostrato fino a che punto possono spingersi la disinformazione e la guerra cognitiva: secondo una definizione della NATO, la "guerra cognitiva" è la forma più avanzata di manipolazione mentale delle persone che consente di influenzare il comportamento individuale o collettivo allo scopo di ottenere un vantaggio tattico o strategico. Non c'è dubbio che anche il cyberspazio serva come mezzo per raggiungere un fine. Le contro-strategie sono difficili, come dobbiamo sobriamente riconoscere.

E le PMI? Quanto sono realmente minacciate? Christophe Gerber, membro del comitato per la cybersecurity di digitalswitzerland.ch, ha presentato un dato che deve far riflettere: Solo il 14% di tutte le PMI si ritiene ben equipaggiato contro i rischi informatici. La situazione sarebbe diversa per tutti gli altri. L'oratore ha avvertito che i rischi non vanno sottovalutati. "Mentre le grandi aziende stanno investendo massicciamente nella sicurezza informatica, stanno diventando meno attraenti per gli hacker. I criminali informatici stanno trovando nelle PMI dei bersagli sempre più facili", ha affermato Gerber. Anche i comuni sono a rischio, in quanto non sono sostanzialmente diversi dalle PMI in termini di dimensioni organizzative. "Molti comuni non sanno nemmeno chi contattare in caso di emergenza informatica". Le raccomandazioni sono chiare: le PMI e i comuni devono ottenere le competenze necessarie, chiarire le responsabilità (ad esempio, creare la posizione di un CISO) e, se necessario, acquistare servizi adeguati. È inoltre importante garantire che i meccanismi di protezione siano attivi 24 ore su 24, 7 giorni su 7, e prepararsi alle emergenze. "Perché succederà, l'unica domanda è quando", dice Christophe Gerber. E dopo un'emergenza, non bisogna solo ripulire e imparare la lezione, ma anche rimanere operativi allo stesso tempo.

Feedback positivo anche da parte dei visitatori

Anche i visitatori sono stati molto entusiasti. Emiel Brok, Ambasciatore di SUSE Svizzera, ha dichiarato a proposito di SCSD 2024: "È valsa assolutamente la pena di venire in Svizzera. Abbiamo potuto incontrare diversi esponenti di aziende interessate e naturalmente apprezzare il fatto che i temi dell'open source stanno diventando sempre più rilevanti nell'ambito della sicurezza informatica". Ingo Spranz, direttore regionale di CrowdStrike, ha fatto eco allo stesso sentimento: "È stata la nostra prima volta come sponsor e abbiamo potuto stabilire connessioni preziose, incontrare clienti e ascoltare presentazioni interessanti. Non vediamo l'ora di partecipare alla prossima edizione".

Il direttore del programma degli Swiss Cyber Security Days, Nicolas Mayencourt, si è detto entusiasta dell'evento di quest'anno. "Il nostro obiettivo dichiarato è quello di fare di Berna la capitale del cyber. Sono molto soddisfatto, sono stati due giorni fantastici e abbiamo imparato molto", ha dichiarato Mayencourt. Anche il padrone di casa e CEO di Bernexpo Groupe Tom Winter si è detto soddisfatto: "Le nostre aspettative sugli Swiss Cyber Security Days sono state complessivamente soddisfatte. Non vediamo l'ora di organizzare i prossimi Swiss Cyber Security Days il 18 e 19 febbraio 2025, ancora una volta qui a Bernexpo".

Fonte e ulteriori informazioni