SCSD 2025: attenzione alla sicurezza quantistica e alla protezione dei minori

Alcuni visitatori potrebbero aver lasciato gli Swiss Cyber Security Days di quest'anno con un senso di nausea: Le mie password sono ancora sicure? Posso ancora fidarmi dell'e-banking? E quali profili Tinder sono veri e quali falsi? La situazione delle minacce è diventata ancora più variegata rispetto agli anni precedenti. Il direttore del programma Nicolas Mayencourt ha sottolineato nel suo discorso di apertura che la situazione della sicurezza informatica è allarmante: "La tecnologia si sta sviluppando in modo esponenziale, il nostro pensiero è lineare. Dobbiamo agire con urgenza e plasmare con coraggio il futuro digitale: un cyberspazio sicuro e un uso fiducioso della tecnologia diventeranno il fattore decisivo per il successo."

"Democratizzazione" delle nuove tecnologie

Jean-Marc Rickli del Centro di Ginevra per la politica di sicurezza, ad esempio, ha sottolineato il fatto che l'uso della tecnologia non è affatto sovrano come sembra. Ha mostrato come la benedizione dello sviluppo tecnologico possa facilmente diventare una maledizione. La stampa 3D? Un'ottima cosa per la prototipazione o la produzione di componenti speciali per l'industria. Ma anche un modo per produrre rapidamente un'arma funzionale fatta di plastica che supera qualsiasi metal detector e può essere facilmente smaltita "dopo l'uso". Anche dotare un drone di un software di riconoscimento facciale e scatenarlo su un bersaglio opportunamente "personalizzato" è possibile con uno sforzo relativamente ridotto. In questo modo, la guerra non è più solo una questione di eserciti.

Allo stesso modo nel cyberspazio: non si tratta più solo di e-mail di phishing o altre truffe. L'intelligenza artificiale sta aprendo nuove possibilità, soprattutto per la disinformazione. I progressi nei cosiddetti deep fake sono immensi e stanno portando a un uso sempre più sfrenato, sia da parte di piccoli criminali che di istituzioni statali, come dimostrano gli esempi della guerra in Ucraina o del conflitto nella Striscia di Gaza. Jean-Marc Rickli individua un pericolo importante nel fatto che alla fine le persone non potranno più fidarsi di nessuna informazione. "Il contratto sociale tra i cittadini e la democrazia è in pericolo", afferma l'esperto. Le "armi di distruzione di massa" sarebbero sostituite da "armi di disinformazione di massa".

Migliore protezione per i bambini e i giovani

Un mondo piuttosto distopico in cui anche le giovani generazioni devono crescere. Regula Bernhard Hug, responsabile del Centro svizzero per la protezione dell'infanzia, e Christian Brenzikofer, comandante del KAPO di Berna, hanno dichiarato in una conferenza stampa sul posto che i bambini e i giovani sono sempre più esposti ai pericoli del cyberspazio. La crescente dipendenza online dei giovani e l'aumento dei casi di sextortion e pedocriminalità preoccupano l'unità specializzata e le autorità. "Nel Cantone di Berna, il KAPO di Berna si occupa di 200-250 casi sospetti di pedocriminalità", spiega Christian Brenzikofer. Rimangono importanti gli sforzi per prevenire e sensibilizzare su questo problema. I genitori e le scuole sono i partner più importanti nel mostrare ai giovani come usare i media online in modo responsabile. Ma è anche un compito della società nel suo complesso, come ha sottolineato Regula Bernhard Hug. Anche i produttori di dispositivi e i fornitori di portali di social media devono essere coinvolti, definendo standard di sicurezza per la progettazione e una verifica dell'età conforme alla protezione dei dati. La conseguenza finale sarebbe un divieto generale di utilizzo dei social media per i giovani al di sotto dei 16 anni.

Il cyberspazio svizzero: ancora facilmente vulnerabile

Un altro momento saliente dell'SCSD 2025 è stata l'analisi della situazione della sicurezza informatica in Svizzera, condotta da Dreamlab Technologies. Ogni anno, l'azienda utilizza un software appositamente sviluppato per scansionare le infrastrutture connesse a Internet in tutta la Svizzera. Si tratta di oltre 3,2 milioni di porte, di cui oltre 2 milioni sono vulnerabili e oltre un milione di porte sono addirittura aperte e potrebbero essere utilizzate in modo improprio senza particolari conoscenze informatiche. Inoltre, oltre 250.000 host funzionano senza comunicazione criptata. Ci sono quindi molte vulnerabilità critiche. "Stiamo facendo tutt'altro che bene", come hanno scoperto Nicolas Mayencourt e il Prof. Dr. Marc K. Peter, che hanno presentato i risultati. Le infrastrutture IT governative non fanno eccezione, come hanno spiegato i due. Ad esempio, nel governo federale ci sono ancora diversi punti deboli, noti da anni ma non ancora eliminati. Anche l'elevata dipendenza da fornitori stranieri, che mette a rischio la propria sovranità digitale, deve essere considerata problematica. Nel complesso, la situazione della sicurezza informatica in Svizzera è preoccupante. "Nonostante la tensione generale, non si intravedono grandi miglioramenti", ha osservato Nicolas Mayencourt. Ciò è tanto più deplorevole in quanto l'80% delle vulnerabilità potrebbe essere evitato con semplici misure. Inoltre, dimostra che sebbene la maggior parte delle PMI sia tecnicamente a buon punto, c'è ancora molto da recuperare in termini di organizzazione. "La sicurezza informatica è una questione che riguarda il capo", afferma Mayencourt.

La crittografia deve essere sicura a livello quantistico

La tecnologia dei computer quantistici rappresenta un'ulteriore minaccia per la sicurezza informatica. La potenza di calcolo immensamente più veloce dei computer quantistici significa che un giorno sarà possibile decifrare tutte le crittografie convenzionali. Gli esperti ipotizzano che questo momento, noto come "Q Day", si verificherà nel 2030. A prescindere da ciò, tutti i sistemi di crittografia utilizzati oggi saranno comunque obsoleti per quella data, perché anche la tecnologia informatica convenzionale diventerà sempre più avanzata. Ciò significa che i sistemi di crittografia a prova di futuro devono essere in ogni caso "a prova di quantum". Secondo l'analisi di Dreamlab Technologies, circa l'85% dei server in Svizzera potrebbe già oggi garantire una comunicazione sicura dal punto di vista quantistico, ma solo il 10% circa lo fa già attivamente. La buona notizia, tuttavia, è che la Svizzera sta svolgendo un ruolo di primo piano nello sviluppo di nuovi standard di crittografia post-quantistica. Ad esempio, il centro di ricerca IBM di Rüschlikon ha svolto un ruolo fondamentale nello sviluppo di nuovi algoritmi in grado di sostituire la tradizionale tecnologia di crittografia a 2048 bit.

Soddisfatti gli espositori e gli organizzatori dello SCSD 2025

Oltre ai temi centrali sopra menzionati, l'SCSD 2025 ha avuto anche una serie di altri momenti salienti: Ad esempio, la Divisione Cyber dell'FBI ha fornito spunti interessanti, mentre le osservazioni del comandante di corpo Thomas Süssli e i panel sulla disinformazione e la radicalizzazione su Internet hanno suscitato grande interesse tra i circa 2.500 visitatori. La mostra interdisciplinare "Realtà alternative" è stata una novità. Realizzata in collaborazione con il Museo della Comunicazione, la scuola professionale gibb di Berna e i motion designer bernesi Kaspar Kilchenmann e Yan Hirschbühl, ha mostrato in modo impressionante le possibilità creative dell'IA.

Nel complesso, anche i circa 90 espositori e gli organizzatori hanno tracciato un bilancio positivo. Lo SCSD si è svolto per la seconda volta consecutiva presso la BERNEXPO e si è basato sul successo dell'anno scorso. "Soprattutto nei tempi attuali, caratterizzati da sviluppi protezionistici, gli Swiss Cyber Security Days dimostrano in modo impressionante l'importanza della cooperazione e dello scambio per affrontare le sfide del mondo digitale", ha dichiarato Tom Winter, CEO di BERNEXPO AG. Hornetsecurity, fornitore leader di soluzioni per le minacce informatiche, ha partecipato per la prima volta come espositore. Il Country Manager Svizzera, Roger Staub, parla di un successo completo: "Con le nostre soluzioni di prodotto, siamo stati in grado di mostrare come le aziende possono proteggersi in modo completo dalle minacce informatiche. Siamo orgogliosi del networking party, che ha creato un'ottima piattaforma per il dialogo professionale e nuovi contatti. Il nostro impegno per un futuro digitale più sicuro continua - ed è per questo che contiamo di tornare allo SCSD nel 2026". La prossima edizione della SCSD si terrà il 17 e 18 febbraio 2026.

Ulteriori informazioni: www.scsd.ch