Un’analisi delle ciberminacce globali
Il rapporto semestrale dell’Ufficio federale della cibersicurezza (UFCS), pubblicato il 6 maggio 2025, ha messo in evidenza come le minacce cibernetiche stiano diventando sempre più transfrontaliere e sofisticate. I cibercriminali operano a livello internazionale, utilizzando nuove tecniche e strategie per moltiplicare gli attacchi, creando così sfide globali per la cibersicurezza. In questo contesto, la cooperazione internazionale è essenziale per rispondere efficacemente a questi pericoli. A tal fine, la Svizzera ha introdotto nuove normative in grado di migliorare la protezione delle infrastrutture critiche, obbligando la segnalazione tempestiva degli attacchi.
Aumento delle segnalazioni e nuove modalità d’attacco
Nel 2024, sono stati registrati 62.954 ciberincidenti, con un aumento di 13.574 rispetto all’anno precedente. Le categorie più segnalate includono la truffa, il phishing e lo spam, ma l’UFCS ha osservato anche un incremento significativo delle lotterie fraudolente, con segnalazioni triplicate nel secondo semestre del 2024. Tra i metodi di attacco più utilizzati dai cibercriminali, oltre alle tradizionali e-mail e SMS, si trovano ora tecniche più sofisticate come l’uso di RCS (Rich Communication Services) e iMessage per aggirare i filtri di sicurezza dei provider. Le chiamate fraudolente che si spacciano per provenienti da banche e l’uso di QR code manipolati su biglietterie automatiche sono altre frodi in crescita.
L’impatto delle dipendenze digitali globali
Nel secondo semestre 2024, l’incidente relativo al fallimento del software della CrowdStrike ha messo in evidenza la crescente dipendenza digitale globale, causando il malfunzionamento di circa 8,5 milioni di sistemi e danni economici stimati in miliardi di dollari. Eventi simili, come quelli riportati nel programma CVE (Common Vulnerabilities and Exposures) statunitense, evidenziano i rischi derivanti dalla dipendenza unilaterale da software esterni. Questi incidenti rafforzano la necessità urgente di una cooperazione internazionale più solida nella gestione della cibersicurezza.
Rafforzamento della cooperazione internazionale
Per fronteggiare queste minacce globali, la Svizzera sta intensificando i suoi scambi informativi con partner europei e internazionali, migliorando i sistemi di preallarme e aumentando la velocità di condivisione delle informazioni sulle minacce cibernetiche in corso. La cooperazione tra paesi è fondamentale per ridurre le conseguenze negative legate alle vulnerabilità digitali condivise.
Nuove normative di segnalazione per le infrastrutture critiche
Dal 1° aprile 2025, è entrato in vigore un nuovo obbligo di segnalazione per i ciberattacchi che colpiscono le infrastrutture critiche in Svizzera, in linea con gli standard internazionali e le direttive dell’UE. Questo obbligo impone che le aziende che gestiscono risorse essenziali, come l’approvvigionamento energetico, il trasporto e le amministrazioni locali, segnalino tempestivamente gli incidenti all’UFCS entro 24 ore. Fino al 1° ottobre 2025, non sono previste sanzioni per coloro che non adempiono a questa nuova normativa, ma l’obiettivo è assicurare che i dati siano condivisi rapidamente per mitigare i rischi a livello nazionale e internazionale.
