La digitalizzazione di tutti i settori della nostra vita quotidiana porta con sé grandi trasformazioni a livello sociale ed economico. Al tempo stesso, questo processo tecnologico genera nuovi rischi per la cittadinanza e le aziende – ma anche per lo Stato, che è chiamato a proteggere le infrastrutture di importanza strategica con decisione e tempestività.

In Ticino è attivo dal 2019 un gruppo strategico di riferimento, istituito a livello cantonale, che coordina le attività di sensibilizzazione e promuove linee di condotta comuni in materia di sicurezza informatica. Abbiamo incontrato il suo coordinatore, Luca Filippini, per rivolgergli alcune domande su un tema che oggi è della massima attualità.

Luca Filippini, come è organizzato il vostro gruppo di lavoro e di cosa si occupa?

«Siamo un gruppo che coordina principalmente attività di prevenzione. In questo ambito è stata definita una roadmap operativa che considera molteplici attività legate all’evoluzione della sicurezza informatica (cybersecurity) e al costante aumento delle minacce informatiche. Recentemente abbiamo inoltre tradotto e messo a disposizione alcune guide destinate ai comuni e alle piccole e medie imprese.»

Uno dei vostri compiti consiste nell’informazione alla popolazione, anche attraverso il vostro portale «Cyber Sicuro» di recente pubblicazione: quanto è diffusa la consapevolezza su questi argomenti?

«Agli inizi, per farci conoscere, abbiamo organizzato eventi e corsi online (webinar), in parte rivolti a gruppi mirati e in parte di carattere generale. Il portale – così come i canali social @TicinoSicuro – funge da cassa di risonanza per diffondere segnalazioni e consigli su come comportarsi e a quali minacce prestare particolare attenzione. Queste attività di sensibilizzazione vengono riproposte regolarmente e adattate in funzione dell’evoluzione delle minacce. Spesso però si constata che queste buone pratiche non vengono ancora adottate in modo automatico.»

Quali sono gli errori più frequenti che le persone continuano a commettere online?

«Gli errori sono spesso sempre gli stessi: l’utilizzo di password deboli o riutilizzate su più servizi, il clic su link o allegati senza verificarne la provenienza e una certa fretta nel reagire a messaggi che creano urgenza. Molte truffe fanno leva proprio su questo: simulano comunicazioni ufficiali o situazioni di emergenza per indurre l’utente ad agire senza riflettere. Prendersi qualche secondo in più per verificare può fare la differenza.»

Dall'Amministrazione comunale alle reti di distribuzione dell’energia elettrica, tutti possono essere colpiti da un attacco informatico. Quali sono le «regole d’oro» per ridurre i rischi grazie ai nostri comportamenti?

«Sensibilizzare, sensibilizzare e ancora sensibilizzare. Molto spesso l’anello debole è la persona che utilizza la tastiera e apre un allegato proveniente da un dominio non sicuro. Una delle regole d’oro è sicuramente un po’ di sana diffidenza. In fondo, le truffe di oggi sono spesso quelle di ieri, ma con mezzi moderni e digitali.»

Di fronte a un attacco informatico, come occorre comportarsi? Quali risorse offrite attraverso il vostro sito web?

«Per prepararsi a un possibile attacco informatico è fondamentale adottare misure preventive, come quelle illustrate nelle guide destinate alle amministrazioni comunali e alle PMI citate in precedenza.
Il nostro sito non offre strumenti operativi, ma mette a disposizione consigli pratici e link utili a cui rivolgersi per prepararsi. È importante sottolineare che la migliore difesa resta la preparazione e la sensibilizzazione degli utenti a tutti i livelli.»

Se dovesse indicare tre semplici regole da seguire sempre, quali sceglierebbe?

«Prima di tutto, prestare attenzione alla gestione delle proprie credenziali: utilizzare password sicure, non condividerle e, dove possibile, attivare l’autenticazione a più fattori.
In secondo luogo, mantenere un atteggiamento prudente online: non fidarsi automaticamente di messaggi, link o richieste inattese e verificare sempre la fonte prima di agire.
Infine, proteggere i propri dispositivi mantenendoli aggiornati e utilizzando soluzioni di sicurezza adeguate. Anche piccoli accorgimenti, se applicati con costanza, contribuiscono in modo determinante a ridurre i rischi.»