Technoscope: Che cosa fa uno specialista in cibersicurezza?
Chris Eckert: Tutti i sistemi informatici (computer, server, supporti dati) e tutti i sistemi di comunicazione (reti telefoniche e di telefonia mobile o WLAN) possono essere attaccati. Identifichiamo e risolviamo le vulnerabilità tecniche e organizzative e cerchiamo di sensibilizzare la nostra clientela sui rischi informatici. Idealmente, non si dovrebbe proprio arrivare a subire un attacco cibernetico.
È possibile raggiungere questo ideale?
Purtroppo no. Le esperte e gli esperti di cibersicurezza si occupano principalmente delle ripercussioni degli attacchi informatici: cosa ha portato all’attacco, è possibile bloccarlo o limitarne i danni? Chi c’è dietro, si devono temere ulteriori attacchi e come dovrei proteggermi in modo mirato?
Chi sono i vostri clienti?
Forniamo consulenza ad aziende, privati e amministrazioni pubbliche; alcuni preferiscono affidare completamente la sicurezza alle esperte e agli esperti.
Non è rischioso? Nel senso che forse così non viene più ritenuta necessaria la prudenza?
Questo è generalmente un problema. La sicurezza informatica è ancora troppo spesso percepita come un fastidio. Con il pretesto di non capire nulla di informatica, molti fanno finta che la questione non li riguardi o la scaricano ad altri. Ma la sicurezza non è un prodotto che si acquista e basta – è un processo continuo.
I rischi che corrono le aziende sono diversi da quelli dei privati?
I punti di vulnerabilità sono gli stessi. Negli smartphone e nei tablet privati, sono soprattutto le innumerevoli app e il loro utilizzo. Certo, queste app sono per lo più utili, facili da usare e divertenti. Ma ci chiediamo troppo poco cosa succede e che che fine fanno i dati che ci vengono costantemente richiesti e che quindi non sono più sotto controllo.
Non è piuttosto irrealistico aspettarsi che le normali e i normali utenti si informino in dettaglio su questi aspetti per ogni app che utilizzano?
Abbiamo urgentemente bisogno di cambiare approccio, evitando di scaricare di tutto senza riflettere. O di utilizzare i social media in modo sconsiderato e pensare di dover condividere ogni minuto della nostra vita con tante persone. È come con la circolazione stradale, che è diventata molto più sicura da quando tutte le utenti e gli utenti della strada devono imparare le regole della strada e superare l’esame di guida quando sono giovani.
Come ci si accorge di essere stati hackerati?
A dire il vero soltanto quando è troppo tardi, il danno diventa visibile o si viene ricattati. In media le aziende, prima di subire l’attacco, sono già state spiate per quattro mesi. I ladri di dati si preparano minuziosamente proprio per poter colpire con il massimo impatto e nel più breve tempo possibile.
Si deve negoziare con gli hacker?
Negoziare è sempre meglio che «sbattere la porta», altrimenti si finisce per non avere proprio nulla in mano; questo vale per tutte le situazioni della vita. Con i cosiddetti estorsori ed estortrici di ransomware è meglio non trattare personalmente, ma incaricare persone esperte in materia. Tuttavia, questo presuppone anche di aver già riflettuto per tempo sulla strategia e tattica che si vogliono adottare in un simile scenario e di poter attuare un piano di sicurezza già predisposto per ottenere gli effetti auspicati.
Come si diventa esperta o esperto in cibersicurezza?
Imparando una professione tecnica come elettronico/a, mediamatico/a o informatico/a, scegliendo un corso di studi con questo tipo di indirizzo, facendo praticantati in varie aziende, seguendo corsi di perfezionamento – anche e soprattutto nei settori della sicurezza e del rischio – e accumulando esperienza professionale in Svizzera e all’estero. E specializzandosi: perché il settore dell’informatica e dell’elettronica è così vario che è impossibile coprirlo completamente. Anche le lingue sono importanti: bisogna conoscere almeno l’inglese a un livello in grado di condurre trattative. Infine, occorre anche avere interesse per la situazione geopolitica mondiale, perché gli attacchi informatici sono sempre strettamente connessi all’attualità, il che contribuisce a rendere questa professione così interessante.