Nel primo semestre del 2022, con l’escalation del conflitto russo-ucraino, molti esperti temevano un’ondata di cyberattacchi verso paesi occidentali. L’NCSC svizzero ha pubblicato la propria valutazione: nessun aumento anomalo di attacchi diretti verso infrastrutture o aziende svizzere è stato rilevato nel periodo.
La situazione in Svizzera
La Svizzera, grazie alla propria posizione di neutralità, non è stata colpita dalle campagne hacktiviste che hanno invece preso di mira paesi NATO e governi europei apertamente schierati. Ciononostante, l’NCSC ha mantenuto un livello di allerta elevato e ha raccomandato alle organizzazioni di verificare le proprie misure di sicurezza.
Il rischio indiretto
Anche senza essere un obiettivo diretto, le aziende svizzere sono esposte a rischi indiretti:
- Supply chain attacks — un fornitore o partner internazionale colpito può diventare un vettore di compromissione
- Malware “stray” — alcuni strumenti offensivi sviluppati per il conflitto si diffondono oltre i bersagli previsti
- Campagne opportunistiche — periodi di alta tensione geopolitica coincidono spesso con un aumento delle frodi finanziarie e del phishing mirato
Cosa fare
L’NCSC ha ribadito le raccomandazioni di base, con particolare enfasi su:
- Revisione degli accessi remoti (VPN, RDP)
- Verifica dei backup e simulazione di ripristino
- Monitoraggio delle comunicazioni con fornitori e partner esteri
- Aggiornamento dei piani di risposta agli incidenti
Il messaggio di fondo: la calma relativa del primo semestre non è un lasciapassare. La postura di sicurezza va mantenuta indipendentemente dall’attualità geopolitica.
Fonti
- NCSC — Rapporto semestrale 2022/1: ncsc.admin.ch — Halbjahresbericht 2022/1