print preview Ritornare alla pagina precedente Pagina iniziale

Pericoli informatici nell’ambito del telelavoro

Caricare il cellulare al laptop del lavoro oppure aprire e-mail di phishing: il telelavoro è disseminato di pericoli. Nella lotta contro i ciberattacchi non occorre sottovalutare nemmeno il fattore umano. In un’intervista, Simon Thallinger del Cyber Fusion Center dell’esercito offre consigli su come proteggersi al meglio dai ciberattacchi.

11.02.2021 | Comunicazione Difesa, Lorena Castelberg

Per motivi di sicurezza non è consentito collegare le chiavette USB private al laptop dell’ufficio. (VBS/DDPS Jonas Kambli)
Per motivi di sicurezza non è consentito collegare le chiavette USB private al laptop dell’ufficio. (©VBS/DDPS Jonas Kambli)
Simon Thallinger, sostituto caposezione del Cyber Fusion Center (©VBS/DDPS  Simon Thallinger)
Simon Thallinger, sostituto caposezione del Cyber Fusion Center (©VBS/DDPS Simon Thallinger)

Simon Thallinger, quali sono i compiti di un sostituto caposezione del Cyber Fusion Center presso la Base d’aiuto alla condotta?

In seno al Cyber Fusion Center sorvegliamo i sistemi e le reti del DDPS e individuiamo malware, virus, attacchi ad opera di hacker, ecc. Il nostro compito è quello di riconoscerli per tempo ed evitarli.

Dove si nascondono i pericoli di ciberattacchi durante il telelavoro?

Si può subire un attacco quando ci si collega alla rete WLAN di casa con il laptop del lavoro. Infatti alla rete WLAN di casa sono connessi diversi dispositivi, come per esempio il proprio orologio, il cellulare, il laptop dei bambini e molto altro. Questo consente a un malware, che potrebbe già trovarsi su altri dispositivi, di contagiare anche il laptop dell’ufficio. Per questo gli impiegati sono più esposti ad attacchi durante il lavoro da casa; infatti sulla stessa rete vi sono anche altri dispositivi che potrebbero essere protetti meno adeguatamente.

Nei mesi scorsi ci sono stati diversi attacchi che mostrano un chiaro nesso con il lavoro da casa. Questo è dovuto al fatto che le aziende non hanno potuto prepararsi a questa evenienza oppure perché il personale non è adeguatamente formato?

Secondo noi è più probabile che vi sia un nesso tra il maggiore numero di attacchi e il coronavirus; il lavoro da casa ha poco a che fare con quanto accaduto. Dall’inizio della pandemia circolano delle e-mail con contenuti relativi alla prenotazione di vaccinazioni e a presunte recenti statistiche sul numero dei contagi, ecc. Si tratta di e-mail che circolano anche in assenza del coronavirus, ma a causa dell’attuale situazione di emergenza le persone sono più impressionabili e ci cascano con maggiore facilità.

A prescindere dalla pandemia di coronavirus, anche piattaforme come per esempio LinkedIn rappresentano un notevole rischio di attacchi. Perché?

Questa piattaforma è dedicata alle questioni professionali e gli utenti sono più aperti a determinati contenuti. Su LinkedIn ci sono persone che per esempio stanno cercando un impiego. Se arriva un messaggio relativo a un presunto posto di lavoro interessante, si riceve proprio quello che si stava cercando. In linea di massima ogni piattaforma comporta un rischio di attacchi, ma LinkedIn presenta un problema: chi perpetra gli attacchi può raccogliere in precedenza numerose informazioni sulla sua vittima. Se queste informazioni sono inserite in un contesto plausibile, è molto difficile che il destinatario si accorga che si tratta di un messaggio o di un’e-mail di phishing.

La soluzione sembra semplice: non aprire e-mail sospette e ignorare promesse che paiono troppo attraenti. Dunque perché i ciberattacchi continuano comunque a essere un problema?

L’esperienza mostra che ci sono comunque persone che cliccano su queste e-mail. Tuttavia in merito devo aggiungere che queste e-mail sono sempre più insospettabili. Prima o poi potrebbe succedere anche a me, se il messaggio non solleva particolari sospetti o se non sto sufficientemente attento. Le e-mail di phishing continueranno a essere un problema anche in futuro. Il nostro compito in questo contesto è chiaramente quello di effettuare un lavoro di prevenzione tramite formazioni e misure tecniche.

Per concludere può dare qualche consiglio agli impiegati che lavorano da casa per proteggersi dai ciberattacchi?

  1. Sostanzialmente al telelavoro si applicano le stesse disposizioni vigenti per il lavoro in ufficio: durante il lavoro non è consentito che i monitor siano visibili dall’esterno, non appena si lascia la postazione di lavoro i dispositivi devono essere bloccati e laSmartcard deve essere estratta.
  2. Le telefonate hanno sostituito gli incontri di persona e comportano pericoli. Su Skype si discutono al massimo le questioni classificate “ad uso interno”, su Threema Work al massimo le questioni “confidenziali”. Occorre anche tenere a mente che se si parla a voce alta, gli altri membri dell’economia domestica possono sentire.
  3. Non è consentito inserire nel laptop dell’ufficio i dispositivi USB che non fanno parte della dotazione professionale, nonostante a casa la tentazione di connettere il proprio cellulare che necessita energia elettrica o una chiavetta USB privata sia maggiore.

Come è possibile proteggersi dai ciberattacchi anche nella sfera privata?

Installando sempre gli aggiornamenti.

Perché?

Perché gli aggiornamenti servono anche a eliminare le vulnerabilità. I programmi antivirus offrono un’ulteriore protezione; generalmente per quanto riguarda le questioni legate alla cibersicurezza consiglio di comportarsi nella sfera privata come è richiesto anche in quella lavorativa.