Il Centro nazionale per la cibersicurezza (NCSC) è operativo dal 1° luglio 2020. Il primo rapporto semestrale dell’NCSC – che d’ora in poi sostituirà l’omologa pubblicazione di MELANI – prende in esame i principali ciberincidenti che si sono verificati in Svizzera e all’estero nel secondo semestre del 2020. Il tema principale è la digitalizzazione nel settore sanitario e le relative sfide legate alle attuali ciberminacce.

La digitalizzazione avanza inarrestabile anche nel settore sanitario. Le catene di approvvigionamento globalizzate, la logistica informatizzata e la cartella digitale del paziente confermano tale tendenza. La digitalizzazione in costante aumento comporta anche una maggiore esposizione ai ciberattacchi. Questi ultimi possono avere conseguenze notevoli nel settore sanitario. In caso di fuga di dati possono essere coinvolti dati personali particolarmente sensibili. Inoltre, eventuali guasti delle funzioni di sistemi informatici o un’indisponibilità di dati anche solo temporanea possono mettere in pericolo la salute o addirittura la vita delle persone. Il rapporto semestrale tratta casi di attualità ed elenca le relative misure di protezione da adottare.

I ransomware sono potenzialmente i più dannosi

I ransomware (trojan che cifrano dati a scopo di estorsione) rientrano tra gli eventi con il maggiore potenziale di danno, perché le interruzioni d’esercizio e il relativo ripristino causano costi elevati e, nel peggiore dei casi, possono comportare la perdita di tutti i dati. Per ottenere la decodifica dei dati alla vittima viene chiesta un’elevata somma di denaro. Nel secondo semestre del 2020 l’NCSC ha ricevuto 34 segnalazioni da diversi settori economici in Svizzera. Circa l’80 per cento delle segnalazioni riguardava piccole e medie imprese (PMI). Un altro malware l’anno scorso ha fatto scalpore in tutto il mondo. Dopo un’interruzione di diversi mesi, da luglio 2020 l’NCSC ha riscontrato nuovamente diverse ondate di spam con il malware Emotet. Originariamente conosciuto come trojan di e-banking, Emotet è stato utilizzato più recentemente soprattutto per inviare spam e scaricare altri malware.  Il 27 gennaio 2021 Europol ha annunciato che la rete bot di Emotet è stata messa fuori uso da un’operazione coordinata dalle autorità giudiziarie e di polizia internazionali. Il rapporto semestrale spiega il funzionamento di questo malware.

Casi di truffa ampiamente diffusi

Nel secondo semestre del 2020 il Servizio nazionale di contatto dell’NCSC ha ricevuto complessivamente 5542 segnalazioni di ciberincidenti da privati e imprese. La maggior parte (2917 segnalazioni) riguardava casi di truffa, che continuano ad essere predominanti. Si tratta prevalentemente di truffe dell’anticipo, fake sextortion e commissioni da pagare.

Nota sul rapporto semestrale

Con l’entrata in vigore dell’ordinanza sulla protezione contro i ciber-rischi nell’Amministrazione federale il 1° luglio 2020, la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) è stata integrata nell’NCSC. Per questo motivo, il rapporto semestrale ora viene pubblicato dall’NCSC. Da fine 2020 è inoltre online il sito web dell’NCSC, dove è disponibile il modulo per segnalare ciberincidenti destinato alla popolazione. L’autore della segnalazione riceve automaticamente suggerimenti sull’ulteriore modo di procedere e un primo aiuto. Le segnalazioni dei cittadini contribuiscono in misura determinante a far sì che l’NCSC possa individuare rapidamente le tendenze, adottare contromisure adeguate e stilare un quadro possibilmente completo della situazione.