Rapporto semestrale MELANI: fughe di dati, crimeware e attacchi contro i sistemi di controllo industriali
Berna, 26.04.2018 - Il 26° rapporto della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato il 26 aprile 2018, rende conto degli incidenti informatici più importanti accaduti in Svizzera e all’estero nel secondo semestre del 2017. L’accento è posto sull’impiego diffuso di crimeware e sugli attacchi contro sistemi di controllo industriali nel campo dei dispositivi medici. L’intensificazione delle fughe di dati e le loro ripercussioni sono oggetto di attento esame nel capitolo dedicato al tema principale del rapporto.
Nell’ottobre del 2017 il colosso della rete «Yahoo!», società che offre servizi su Internet, ha dovuto ammettere che l’attacco da parte di hacker del 2013 ha interessato i dati di tutti gli utenti. Sono stati quindi sottratti oltre 3 miliardi di dati. L’incidente rappresenta la maggior fuga di dati a livello globale. Nel secondo semestre del 2017 in Svizzera sono state oggetto di discussione soprattutto le fughe di dati di Swisscom, in cui sono stati sottratti 800 000 dati, e quella di «dvd-shop.ch», con 70 000 dati d'accesso rubati. Nel capitolo dedicato al tema principale dell’attuale rapporto semestrale, MELANI tratta anche le ripercussioni di queste fughe di dati, gli aspetti relativi al diritto sulla protezione dei dati e la questione di come informare gli interessati.
Il crimeware rimane molto attivo
Anche nella seconda metà del 2017 l’impiego di crimeware, in particolare di trojan di crittografia e bancari, è rimasto molto diffuso. I dati di MELANI/GovCERT mostrano che «Downadup», noto anche come «Conficker», rimangono i software dannosi più diffusi in Svizzera, nonostante da oltre 10 anni esista una patch per la falla di sicurezza che sfruttano.
Attacchi contro sistemi di controllo industriali
I sistemi di controllo industriali non sono solo il cuore di numerose infrastrutture critiche, come quelle per l’approvvigionamento energetico, ma anche di numerosi dispositivi medici, tra cui gli scanner MRI o gli stimolatori cardiaci. Nel peggiore dei casi, un guasto ad apparecchi di questo tipo può assumere dimensioni potenzialmente letali per il paziente. Il rapporto semestrale attuale tratta delle sfide relative agli aggiornamenti di sicurezza dei dispositivi medici nonché delle possibili falle di sicurezza degli stimolatori cardiaci.
Indirizzo cui rivolgere domande
Max Klaus, capo sostituto Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI,
Organo direzione informatica della Confederazione (ODIC),
Tel. 058 463 45 07,
max.klaus@isb.admin.ch
Pubblicato da
Organo direzione informatica della Confederazione (dall'01.01.2021: Trasformazione digitale e governance delle TIC)
http://www.odic.admin.ch
Segreteria generale del DDPS
https://www.vbs.admin.ch/
