Eventi
06
Ottobre
2022
06.
10.
2022
07
Ottobre
2022
07.
10.
2022
13
Ottobre
2022
13.
10.
2022
20
Ottobre
2022
20.
10.
2022
27
Ottobre
2022
27.
10.
2022
03
Novembre
2022
03.
11.
2022
10
Novembre
2022
10.
11.
2022

Conflitto in Ucraina: cyber sicurezza e privacy

619cabf0c6657176aca305a066e2d852.jpg

Servizio comunicazione istituzionale

1 Luglio 2022

La guerra in Ucraina può essere definita un conflitto ibrido. Cosa intendiamo con questo termine e quali sono le implicazioni in termini di cybersecurity e privacy dei dati? Oggi parliamo di questi temi con Marc Langheinrich, Decano della Facoltà di scienze informatiche dell'USI

 

Quali tipi di attacchi informatici esistono?

Il termine "cyber-attacco" descrive in senso lato l'intervento attivo di un soggetto malintenzionato – attraverso Internet – per interrompere un servizio online (ad esempio, i servizi bancari) o per ottenere un accesso non autorizzato a un servizio per "rubare" o addirittura manipolare informazioni. Particolarmente preoccupanti sono gli attacchi che prendono di mira infrastrutture sensibili, come ospedali o centrali elettriche. Attacchi di questo tipo si sono verificati con sempre maggiore frequenza negli ultimi anni, come ad esempio l'attacco ransomware al fornitore di servizi sanitari pubblici in Irlanda, l'attacco ransomware a un oleodotto negli Stati Uniti o l'attacco a un impianto di trattamento delle acque in Florida che è quasi riuscito ad aumentare i livelli di una determinata sostanza chimica nell'acqua fino a livelli pericolosi – il tutto nel 2021.

 

In che modo gli attacchi informatici stanno diventando un altro fronte di guerra?

Attaccare le infrastrutture sensibili è sempre stata una tattica popolare in guerra, anche se in passato ci si limitava per lo più alla distruzione fisica, ad esempio di ponti o centrali elettriche. Con la crescente digitalizzazione di oggi, è molto più semplice che un team di "hacker" attacchi tali infrastrutture critiche dalla sicurezza di un ufficio lontano dal fronte. L'impatto di un attacco informatico mirato, ad esempio, può essere altrettanto efficace di un attacco aereo per mettere fuori uso i sistemi di una centrale elettrica. Allo stesso modo, introdursi nei sistemi informatici governativi potrebbe fornire importanti informazioni tattiche che potrebbero essere vitali per il dispiegamento delle truppe in un campo di battaglia.

 

Possiamo definire il conflitto russo-ucraino come una guerra ibrida?

Certamente. Molti servizi governativi russi si avvalgono da anni di gruppi di "hacker" gestiti dallo Stato: ad esempio, il Servizio federale di sicurezza russo FSB (il successore del KGB) gestisce un gruppo chiamato "Berserk Bear", il Servizio di intelligence estera russo SVR gestisce un gruppo chiamato "Cozy Bear" e l'agenzia di intelligence militare russa GRU gestisce un gruppo chiamato "Fancy Bear". Questi gruppi sono ritenuti responsabili di diversi attacchi di alto profilo negli ultimi anni, come la compromissione della catena di fornitura SolarWinds nel 2020, un attacco a una centrale nucleare statunitense nel 2014 o un attacco al Parlamento estone nel 2007. Tutti questi attacchi sono stati effettuati senza alcun conflitto aperto tra la Russia e i Paesi coinvolti. Non sorprende quindi che una "vera" guerra contenga anche molti elementi di guerra informatica. Non da ultimo, anche la diffusione di disinformazione ("fake news") può essere vista come un atto di guerra informatica, considerato il ruolo importante dell'opinione pubblica. Anche questo è certamente presente nella guerra in Ucraina.

 

Marc Langheinrich, Decano della Facoltà di scienze informatiche dell'USI, ha conseguito un Master (Dipl.-Inf.) in informatica presso l'Università di Bielefeld, Germania, nel 1997, e un dottorato (Dr. sc.) nelle aree dell'ubiquitous computing e della privacy presso il Politecnico di Zurigo, nel 2005. Prima di entrare all'Università della Svizzera italiana nel 2008, il Prof. Langheinrich è stato ricercatore senior e docente presso il Dipartimento di Informatica del Politecnico di Zurigo. Ha inoltre lavorato per due anni come ricercatore presso NEC Research, Tokyo, Giappone, e ha trascorso un anno come borsista Fulbright presso l'Università di Washington, Seattle, USA. I suoi principali interessi di ricerca sono la privacy, la sicurezza e l'usabilità, in particolare nelle aree dell'ubiquitous e pervasive computing.

 

 

Per maggiori informazioni e interviste contattare [email protected], +41 58 666 47 92