Nel primo semestre del 2022, con l’escalation del conflitto russo-ucraino, molti esperti temevano un’ondata di cyberattacchi verso paesi occidentali. L’NCSC svizzero ha pubblicato la propria valutazione: nessun aumento anomalo di attacchi diretti verso infrastrutture o aziende svizzere è stato rilevato nel periodo.

La situazione in Svizzera

La Svizzera, grazie alla propria posizione di neutralità, non è stata colpita dalle campagne hacktiviste che hanno invece preso di mira paesi NATO e governi europei apertamente schierati. Ciononostante, l’NCSC ha mantenuto un livello di allerta elevato e ha raccomandato alle organizzazioni di verificare le proprie misure di sicurezza.

Il rischio indiretto

Anche senza essere un obiettivo diretto, le aziende svizzere sono esposte a rischi indiretti:

  • Supply chain attacks — un fornitore o partner internazionale colpito può diventare un vettore di compromissione
  • Malware “stray” — alcuni strumenti offensivi sviluppati per il conflitto si diffondono oltre i bersagli previsti
  • Campagne opportunistiche — periodi di alta tensione geopolitica coincidono spesso con un aumento delle frodi finanziarie e del phishing mirato

Cosa fare

L’NCSC ha ribadito le raccomandazioni di base, con particolare enfasi su:

  • Revisione degli accessi remoti (VPN, RDP)
  • Verifica dei backup e simulazione di ripristino
  • Monitoraggio delle comunicazioni con fornitori e partner esteri
  • Aggiornamento dei piani di risposta agli incidenti

Il messaggio di fondo: la calma relativa del primo semestre non è un lasciapassare. La postura di sicurezza va mantenuta indipendentemente dall’attualità geopolitica.


Fonti