Con questa 鈥淕uida pratica per la gestione di attacchi informatici鈥. il Servizio informatica forense (SIF) della 精东影业 in collaborazione con BancaStato da un lato ha voluto favorire un鈥檕pportuna prevenzione, dall鈥檃ltro fornire un pratico prontuario che raccoglie le informazioni principali da conoscere 鈥 e le azioni da compiere 鈥 nel peggiore dei casi, ovvero quello in cui ci si rende conto di essere finiti nelle maglie dei criminali informatici.
La guida si compone di sette capitoli dedicati ad altrettante casistiche di attacchi informatici: per ognuna di esse viene spiegato a cosa prestare attenzione, come comportarsi e cosa fare in seguito a un incidente conclamato. C鈥櫭 poi spazio per illustrare le buone pratiche di 鈥渋giene digitale鈥 e presentare, con un breve commento, gli standard e le linee guida di riferimento.
Il volume 鈥淐osa fare in caso di 鈥 Guida pratica per la gestione di attacchi informatici鈥 猫 edito da Fontana Print e pu貌 essere ottenuto gratuitamente facendone richiesta a marketing@bancastato.ch; 猫 altres矛 possibile scaricarne l鈥檈dizione digitale su .
Da sinistra: Fabrizio Cieslakiewicz Presidente della Direzione generale di BancaStato; Stefano Santinelli, membro del Consiglio di amministrazione di BancaStato; Sandro Denicol脿, ricercatore del Servizio informatica forense della 精东影业.
Per andare oltre la sinossi, approfondiamo i contenuti della guida insieme ad Alessandro Trivilini, responsabile del Servizio informatica forense della 精东影业.
A che esigenze risponde la pubblicazione?
鈥淟a pubblicazione risponde alla necessit脿 di cittadini, aziende e istituzioni di poter conoscere i rischi derivanti da un uso non consapevole e non responsabile delle tecnologie digitali, in relazione agli attacchi informatici. Il libro nasce da un'ottima collaborazione in cui il Servizio di informatica forense (SIF) della 精东影业 ha condiviso in modo diretto e con parole semplici le sue competenze in materia di cybersecurity e digital forensics, sviluppate in quattordici anni di attivit脿 operative sul territorio locale, nazionale e internazionale. Si tratta di attivit脿 che riguardano il supporto tecnico-scientifico strategico con le Autorit脿 Giudiziarie, la ricerca scientifica e la formazione continua. Per il SIF, questa nuova collaborazione con la Banca dello Stato del Cantone Ticino rappresenta un importante riconoscimento istituzionale, fondato sulla reciproca fiducia e competenza鈥.
Quali sono i rischi del digitale pi霉 frequenti e in cui tutti possono incorrere?
鈥淚 rischi nel campo cibernetico crescono in modo direttamente proporzionale alle innovazioni tecnologiche. Una nuova tecnologia ci offre opportunit脿, ma se collegata alla rete Internet, comporta anche dei rischi che evolvono costantemente. 脠 come se minacce e rischi potessero intrinsecamente godere e sfruttare una loro speciale formazione continua. Facciamo un esempio: fino a un anno fa, la minaccia pi霉 elevata riguardava gli attacchi di phishing, che partivano con un messaggio e-mail ben studiato per ingannare l鈥檜tente鈥.
鈥淥ggi, con la forza e l'accuratezza crescente dell鈥橧ntelligenza Artificiale generativa, gli scenari sono cambiati, diciamo evoluti. Non arriva pi霉 solo un messaggio e-mail, ma anche una chiamata con la voce clonata del proprio responsabile che chiede in urgenza emotiva di effettuare specifiche azioni all鈥檌nterno del sistema aziendale. Siamo entrati completamente nell鈥檈poca in cui distinguere il vero dal falso sar脿 sempre pi霉 difficile, e il libro si colloca in questa prospettiva di prevenzione鈥.
Un momento della presentazione del volume curato dal SIF presso l'auditorio di BancaStato.
Quali consigli contiene la guida e a chi si rivolge?
鈥淟a pubblicazione si rivolge a cittadini, aziende e istituzioni, perch茅 le minacce cibernetiche non guardano in faccia a nessuno. La prevenzione trattata nel libro riguarda le indicazioni da conoscere e seguire per adottare una buona postura di sicurezza adeguata al rischio, per tutte e tre le fasi fondamentali: preventiva (prima dell鈥檌ncidente), repressiva (durante l鈥檌ncidente) e giudiziaria (per le segnalazioni e le denunce in sede probatoria per la gestione delle responsabilit脿)鈥.
鈥淚l valore di queste tre fasi rappresenta tutta la catena della sicurezza che cittadini, aziende e istituzioni dovrebbero conoscere per farsi trovare pronti. Da qui, 猫 nato il titolo 鈥楥osa fare in caso di鈥欌.
Com鈥櫭 stato collaborare con una realt脿 di rilievo come BancaStato?
鈥淟a collaborazione con la Banca dello Stato del Cantone Ticino 猫 eccellente. Dal primo momento in cui ci hanno contattati per questo progetto, siamo rimasti molto entusiasti. Per ci貌 che la Banca rappresenta istituzionalmente in Ticino e in Svizzera, 猫 stato un segno di fiducia e stima nei nostri confronti e delle nostre competenze nel campo della cybersecurity e della digital forensics. Questo incarico, a seguito anche dell鈥檃ttacco informatico subito dalla Banca nei mesi scorsi, ci ha messo in condizione di dare il nostro massimo, come sempre, per trasferire attraverso il libro tutto il know-how necessario per raggiungere i loro obiettivi. Abbiamo nel DNA la devozione al servizio istituzionale sin dal primo giorno. Questo progetto 猫 l鈥檈sempio concreto che le collaborazioni in Ticino non solo funzionano bene, ma danno ottimi frutti鈥.
Il team del Servizio informatica forense al completo.
