L’utilizzo di apparecchi elettronici e servizi digitali connessi alla rete è in costante aumento. Per i cittadini, per le imprese e pure per lo Stato la tecnologia è ormai la spina dorsale che sostiene tutte le attività quotidiane. Una spina dorsale che va resa il più sicura possibile da attacchi informatici. Il rischio zero, però, non esiste. Solo negli ultimi dieci mesi sono state pubblicate oltre 41mila vulnerabilità a livello mondiale. In Svizzera, invece, sono state identificate più di 200 vulnerabilità in sistemi critici del settore privato. Ovvero in strutture di grande importanza per la popolazione. A occuparsi di testare la sicurezza di dispositivi e sistemi è anche l’Istituto nazionale di test per la cibersicurezza (Ntc), creato su iniziativa dal Cantone di Zugo e attivo ora su tutto il territorio nazionale. «Andiamo a identificare in modo proattivo vulnerabilità e provvediamo alla loro eliminazione, con o senza incarico. Insomma, testiamo anche ciò che non verrebbe testato», spiega il ticinese Tobias Castagna, responsabile degli esperti di test dell’Ntc. «Ci attiviamo dove nessuno è disposto a pagare per fare test nonostante i prodotti che analizziamo siano importanti e per i cittadini e quindi per la sicurezza di tutta la società», aggiunge l’esperto durante un evento organizzato ieri a Lugano da Confederazione, Camera di commercio (Cc) e Associazione industrie ticinesi (Aiti). Tra i dispositivi che l’Ntc sta testando in questo periodo, anche in Ticino grazie a una collaborazione con le Aziende industriali luganesi (Ail), ci sono i pannelli fotovoltaici. «La maggior parte dei nuovi impianti sono collegati a internet e spesso appartengono a famiglie o privati che li installano su case o palazzine. Migliaia di piccole centrali interconnesse e gestite da persone comuni. Ecco perché non vengono testati: il gestore della rete non si ritiene tenuto a farlo in quanto l’impianto spesso non è di sua proprietà e i gestori degli impianti, i cittadini, non si sentono minacciati», sostiene Castagna. Per dare qualche dato: in Ticino ci sono 16mila produttori, in Svizzera 300mila e il 14% del fabbisogno energetico nazionale deriva dal fotovoltaico. «Il malfunzionamento o la manomissione di un piccolo impianto non è un grande rischio, ma se ad avere problemi contemporaneamente dovessero essere molti impianti, questo perché sono tutti collegati, il danno potrebbe essere ben maggiore», aggiunge Michele Rusconi responsabile di cibersicurezza per Ail. Si calcola che basterebbe un forte malfunzionamento di 150 impianti contemporaneamente per portare seri danni e compromettere la rete elettrica. Una dimostrazione concreta è il grande blackout che ha colpito la Spagna lo scorso aprile, quando il malfunzionamento dei pannelli fotovoltaici ha contribuito pesantemente ai disagi.

Un altro esempio concreto del lavoro svolto dall’Istituto con sede a Zugo è la sicurezza dei sistemi informatici degli ospedali. «Abbiamo contattato diversi nosocomi, chiedendo se i loro sistemi erano stati testati. La risposta è stata negativa e siamo quindi intervenuti», spiega Castagna. Un intervento che ha permesso di trovare importanti lacune. «In poche ore si riusciva ad accedere ai dati dei pazienti. Ora la situazione è stata corretta ma questo caso dimostra come la responsabilità diffusa sia pericolosa. Tutti pensavano ‘è un sistema che usano in tanti, quindi qualcun altro ci ha pensato o ci penserà’. Da qui i rischi».

‘Una funzione strategica per le aziende’

«‘Sicurezza’ è diventata una delle parole più ricorrenti degli ultimi giorni e degli ultimi anni. La usiamo sempre quando parliamo di social o di pagamenti online. Anche come aziende ci interroghiamo su come siamo in grado di difenderci», afferma la presidente di Aiti Nicoletta Casanova. «La cibersicurezza deve essere una funzione strategica delle imprese, sia grandi che piccole, e la formazione deve essere fatta tutti i livelli gerarchici. Se a livello nazionale il percorso intrapreso è coerente ed efficace – precisa Casanova – sul piano di popolazione e imprese serve intensificare gli sforzi. Da un lato convivono generazioni con approcci diversi alla tecnologia, dall’altro la Svizzera è fatta di piccole imprese, ugualmente esposte ma con risorse più limitate per tutelarsi».