Campagna di sensibilizzazione sulla sicurezza digitale per i militari
Le e-mail dannose rappresentano un pericolo per i sistemi informatici dell'esercito e possono essere l'inizio di attacchi informatici su larga scala. È importante saper riconoscere queste e-mail e gestirle in modo sicuro, e ciò richiede un addestramento regolare. Questo perché le e-mail fraudolente sono sempre più sofisticate e quindi talvolta molto difficili da individuare. Al fine di sensibilizzare il personale militare su questo pericolo, a partire dal 1° giugno 2025, nell'ambito della campagna di sensibilizzazione «attenziun», coloro che dispongono di un indirizzo e-mail @mil.admin.ch per il servizio riceveranno e-mail di phishing simulate.
Testo: Comunicazione Difesa, Frederik Besse
Le e-mail di phishing possono rappresentare un pericolo per le tecnologie dell'informazione e della comunicazione (TIC) dell'esercito svizzero. Queste e-mail possono scatenare attacchi informatici su larga scala contro le reti e i sistemi dell'esercito. Le attacchi di phishing sono sempre più sofisticati e spesso difficili da distinguere dai messaggi legittimi. Gli autori degli attacchi utilizzano design ingannevoli e contenuti personalizzati per manipolare le loro vittime in modo mirato.
L'esercito svizzero utilizza misure tecniche per proteggere e monitorare le proprie TIC. Tuttavia, spesso gli attacchi informatici non prendono di mira i sistemi e le reti, ma direttamente i militari in servizio. È quindi molto importante che i militari si comportino in modo corretto per contribuire a prevenire gli attacchi informatici.
Prendere coscienza durante il servizio
I militari che prestano servizio tra giugno e novembre e dispongono di un indirizzo e-mail @mil.admin.ch sono destinatari di questa campagna. Durante il servizio è possibile che ricevano un'e-mail che simula un attacco. Lo scopo della campagna è quello di insegnare ai militari a riconoscere le e-mail di phishing e a reagire in modo corretto. Ad esempio, non cliccare sui link contenuti nelle e-mail sospette e non aprire gli allegati.
Mettre les connaissances en pratique
I militari dell'esercito svizzero vengono formati sui pericoli del cyberspazio durante il servizio di addestramento di base. Prima degli impegni, un corso di aggiornamento sui pericoli del cyberspazio fa parte della formazione specifica per l'impiego.
Durante la campagna di sensibilizzazione, le conoscenze acquisite vengono testate quotidianamente. Se un militare riconosce un'e-mail di phishing simulata e la segnala utilizzando il plug-in di Outlook, riceve una conferma che indica che ha reagito correttamente.
Se qualcuno reagisce in modo rischioso e, ad esempio, apre il link o l'allegato, viene reindirizzato a una pagina di formazione sull'intranet del Gruppo di difesa. Qui trova ulteriori informazioni sul modo corretto di gestire i pericoli legati alle e-mail. Il reindirizzamento è anonimo.
Nessuna analisi personale
Le e-mail sono inviate automaticamente dai sistemi di un partner privato. Il sistema non consente di trarre conclusioni sul comportamento individuale. L'analisi viene effettuata dal comando Cyber, che si concentra sui valori medi statistici.
Cosa fare in caso di emergenza?
Se è stato indotto in errore da un'e-mail dannosa, se ha aperto per sbaglio un allegato dannoso o se ha avviato un download da un sito web fraudolento, è necessario reagire rapidamente:
- Disconnettete mediatamente il dispositivo da qualsiasi rete, compreso il Wi-Fi (modalità aereo)!
- Lasciate il dispositivo acceso
- Informate il vostro superiore
- Contattate il servizio di assistenza
UFIT Defence Platform: 058 465 22 22
UFIT: 058 465 88 88