Swiss Cyber Security Days: Der hybride Krieg in Europa hat begonnen

Con l’avvicinarsi della primavera, il settore svizzero della cybersecurity si riunisce a Berna. Gli Swiss Cyber Security Days (SCSD) si sono svolti nuovamente nella capitale federale martedì e mercoledì.

Il programma della conferenza di quest’anno è stato aperto dal Consigliere federale Guy Parmelin. “40 anni fa, un evento come le Giornate svizzere della sicurezza informatica non avrebbe nemmeno avuto luogo”, ha detto davanti a circa 2.500 invitati. “Allora la cybersicurezza non era nemmeno un problema”. 25 anni fa, una conferenza del genere avrebbe potuto essere organizzata su scala più ridotta, ma probabilmente non con un Consigliere federale come relatore. “All’epoca era più un argomento per addetti ai lavori”. Ma oggi la sicurezza informatica è sulla bocca di tutti. “Purtroppo, devo dire”, ha aggiunto il Consigliere federale.

L’Ufficio federale per la sicurezza informatica (UCC) riceverebbe una segnalazione di incidente informatico ogni 8,5 minuti circa. E gli attacchi riusciti causano danni enormi alle aziende colpite. “È quindi giusto e importante che un Consigliere federale ne parli, soprattutto in qualità di responsabile dell’economia e dell’innovazione”, ha dichiarato Parmelin, capo del Dipartimento federale dell’economia, della formazione e della ricerca.

L’industria dovrebbe lavorare sulla trasparenza

Sul palco di Bernexpo, Parmelin ha ricordato che il Consiglio federale introdurrà l’obbligo di segnalazione degli incidenti informatici che coinvolgono le infrastrutture critiche nella prima metà di quest’anno. “Questi rapporti aiuteranno a riconoscere e combattere le potenziali minacce in una fase precoce”, ha detto. Lavorando insieme, la sicurezza informatica in Svizzera potrebbe essere rafforzata.

Tuttavia, il Consigliere federale Parmelin ha anche ammonito il settore. La trasparenza nella cybersecurity è inadeguata, ha affermato. “Una sfida fondamentale per ogni team di gestione è la corretta valutazione dei rischi”, ha affermato. Questo è già un compito impegnativo in generale, ma la mancanza di trasparenza lo rende ancora più difficile. “La qualità delle offerte varia notevolmente ed è difficile per l’economia valutare se un prodotto o un servizio mantiene le sue promesse”, ha affermato.

La Svizzera è sulla strada giusta in questo campo. “Tuttavia, mi appello a voi”, ha detto Parmelin. “Cercate di creare trasparenza in modo che le aziende e la popolazione possano valutare meglio i rischi e proteggersi adeguatamente”.

La Svizzera è anche l’obiettivo

Nel suo discorso, il Consigliere federale Parmelin ha anche parlato della guerra in Ucraina. Un tema che è stato successivamente affrontato dal Comandante di Corpo e Capo delle Forze Armate Thomas Süssli – con dichiarazioni preoccupanti.

Ma prima il capo dell’esercito ha parlato della Cina. Il Paese ha una forza informatica di oltre 100.000 specialisti. “La struttura è la stessa del Cyber Command statunitense, che ha anch’esso circa 100.000 specialisti informatici”.

“E se ora diciamo che non li vediamo quasi mai nel cyberspazio, ci sono tre possibili spiegazioni. La prima è che potrebbero essere così cattivi da non poter fare nulla. La seconda spiegazione è che non siamo affatto l’obiettivo. E poi c’è una terza spiegazione, che è la più probabile: supporre che siano già nelle vostre reti”.

Gli incidenti che si sono verificati dimostrano che la Svizzera può essere un bersaglio. Nel suo discorso ha descritto uno di questi casi, che dimostra anche che le minacce informatiche possono avere inizio anche nel mondo reale.

Non poteva dire molto. Ma un “impiegato che lavorava nell’Amministrazione federale in senso lato” si recava a Berna in treno ogni giorno e prendeva un caffè e leggeva il giornale alla stazione nello stesso posto. Una mattina una donna era già seduta lì, hanno iniziato a parlare e si sono resi conto che a entrambi piacevano i cani. Parlare con lei divenne parte della sua routine mattutina. “Sembra l’inizio di una storia romantica, ma non lo era”, ha detto Süssli. Il dipendente in questione era l’obiettivo di un attacco di social engineering. Gli aggressori volevano presumibilmente penetrare nella rete federale attraverso di lui.

Un nuovo ordine mondiale

“La svolta è avvenuta e abbiamo assistito alla trasformazione”, ha dichiarato Süssli a proposito dell’attuale situazione della politica di sicurezza. Molti assocerebbero il termine “svolta” alla dichiarazione del cancelliere tedesco Olaf Scholz. Dopotutto, il suo discorso dopo lo scoppio della guerra è noto anche come il “discorso della svolta”.Discorso di svolta” etichettato.

Tuttavia, il Dipartimento federale degli affari esteri (DFAE) aveva già annunciato la sua decisione “tre settimane prima che la Russia attaccasse l’Ucraina in violazione del diritto internazionale”. rapporto sulla politica estera è stato pubblicato, ha detto Süssli. E la parola “svolta” si trova già nel secondo paragrafo.

Il mondo è passato da un vecchio ordine internazionale basato sulle regole a un nuovo ordine mondiale con centri di potere. Questi centri di potere determineranno il mondo esercitando il potere e la politica di potere tra di loro. “Dobbiamo collocare anche il cyber in questo contesto”, ha detto Süssli.

Il rapporto del DFAE utilizza ancora il termine “punto di svolta” per riferirsi alla Cina. “La Cina ha iniziato a mettere in discussione l’ordine esistente, basato sulle regole, diversi anni fa e ha parlato presto del fatto che il Paese vuole un ordine mondiale multipolare”, ha detto il comandante del corpo. “La Cina sostiene che questo nuovo ordine è più equo. Gli Stati autocratici e quelli democratici avrebbero gli stessi diritti in questo nuovo mondo. Ma la transizione dal mondo di oggi al nuovo mondo, dicono i cinesi, potrebbe essere un po’ accidentata. E chissà, forse siamo già su quella strada accidentata”.

La Cina, come il clima e la Russia, è solo una tempesta di fondo, ha detto Süssli. Dal punto di vista economico, il Paese non è così importante. Tuttavia, la Russia si considera una grande o addirittura una superpotenza. “Che favore ha fatto Trump a Putin negoziando direttamente con lui su un piano di parità? È esattamente quello che vuole la Russia”, ha detto Süssli. Le forze armate russe sono (ancora) forti a terra, in aria, in mare e nello spazio. “Ma dove la Russia è particolarmente forte è nel cyberspazio”.

Nessuna difesa nella guerra cognitiva

Tra le altre cose, la Russia vuole tenere lontane dal proprio Paese “influenze democratiche dannose” per mantenere tranquilla la propria popolazione. Uno dei mezzi per raggiungere questo obiettivo è la destabilizzazione dell’Europa. Ciò avviene attraverso la disinformazione, l’influenza e anche il sabotaggio nel cyberspazio.

In un successivo Q&A, gli è stata quindi posta anche la domanda diretta: la Svizzera è in guerra? “Credo che la guerra ibrida sia iniziata in Europa”, ha risposto Süssli, riferendosi anche a Dichiarazioni di Christian Dussey, Direttore del Servizio di Intelligence Federale.

“Abbiamo la massima sensibilità con la nostra società aperta, liberale e democratica”, ha risposto Süssli alla domanda sulle minacce di questa guerra ibrida. “La fiducia della società nello Stato, nelle agenzie statali e anche nei media. È questo che va protetto e vanno prese le misure adeguate”. Molti attacchi informatici mirano proprio a minare questa fiducia.

Questo tema, la guerra cognitiva, è stato ripreso successivamente da un panel. “Vediamo molti tentativi di minare la fiducia dei cittadini nel governo”, ha affermato Jean-Marc Rickli, responsabile dei rischi globali ed emergenti del Centro di politica di sicurezza di Ginevra.

Secondo Mauro Vignati, consulente per le nuove tecnologie digitali di guerra presso il CICR, qui manca la difesa. Sebbene esistano molti sistemi tecnici di protezione, “non abbiamo programmi che insegnino alle persone a pensare in modo critico o che mostrino loro come proteggere e difendere la propria mente”. Attualmente, le persone spesso non sono nemmeno in grado di riconoscere che tali attacchi sono in corso. Manca ancora un business case. Non appena questo sarà pronto, ha detto Vignati, si svilupperà un’industria intorno a questo tema.

Tuttavia, Rickli ha una visione più critica. Se la tecnologia dovesse diventare ancora più invasiva, come le interfacce cervello-computer direttamente nel cervello, il pensiero critico non sarebbe più possibile. “Non siamo ancora arrivati a questo punto”, ha detto, “ma ci stiamo muovendo sempre più in quella direzione”. (Coen Kaat/jor/swi)

Questo articolo è apparso per la prima volta su Netzwoche.