Il nome è semplice, facilmente memorizzabile. Decrittare la sigla che è la sua origine non lo è altrettanto, per un italofono in particolare, ma questo forse non è così importante. La traduzione dell’acronimo «Melde- und Analysestelle Informationssicherung», da cui discende MelAnI, è esattamente: «Centrale d’annuncio e d’analisi per la sicurezza dell’informazione». Un’altra cosa non molto semplice è descrivere la galassia di servizi e uffici federali all’interno dei quali MelAnI opera. La rete di competenze in cui è iscritto questo servizio è infatti complessa ed estesa, all’incrocio tra l’interesse di tutela degli operatori istituzionali e l’ovvia necessità di sicurezza pubblica. Per una parte dei suoi compiti MelAnI dipende quindi dal Dipartimento federale delle finanze, per altri aspetti invece è incorporato nel Dipartimento della Difesa.
«Nel 2012 il Consiglio federale ha approvato la “Strategia nazionale per la protezione della Svizzera contro i cyber-rischi” che definisce gli obiettivi strategici relativi, in primis, all’individuazione e alla valutazione dei rischi informatici, in modo da poter prevenire i rischi e minimizzare i danni. Altro aspetto considerato, nel caso di attacchi cibernetici, è l’incremento della resilienza delle infrastrutture critiche. Infine, ma non meno importante, vi è l’obiettivo di una riduzione della minaccia informatica». Ci spiega le caratteristiche di questo importante servizio Valentina Piffaretti, un’operatrice di MelAnI che opera da qualche anno all’interno della «squadra». Laureata in Romanistica, ha spostato il focus dei suoi interessi sull’informatica e su questo particolare settore di indagine altamente tecnologico.
«All’interno dell’Amministrazione federale la sicurezza informatica è strutturata in diversi organi, ognuno dei quali ha delle competenze specifiche. MelAnI ad esempio si occupa di appoggiare sussidiariamente le infrastrutture critiche in Svizzera, specialmente laddove esse dipendono dal funzionamento delle reti di informazione e di comunicazione. A questo scopo MelAnI segue ed analizza l’evoluzione della minaccia informatica, rappresentandone lo stato attuale in forma di radar. Fornisce inoltre una prestazione per la popolazione pubblicando sul proprio sito internet (www.melani.admin.ch) informazioni su pericoli e misure legati all’impiego delle moderne tecnologie dell’informazione e della comunicazione. I suoi rapporti illustrano le principali tendenze ed evoluzioni sul tema degli incidenti e degli avvenimenti in ambito di tecnologie dell’informazione e della comunicazione (TIC). Mette poi a disposizione un formulario di notifica che permette di annunciare eventi informatici che hanno colpito il singolo cittadino».
Questa sembra essere già un’informazione interessante per tutti noi, utenti «medi» dell’informatica professionale e casalinga: esiste un organismo a cui rivolgersi per ottenere informazioni o denunciare casi sensibili. Molti, in effetti, si pongono spesso la domanda su come rendersi utili in questa battaglia contro la criminalità digitale. «Possono farlo in diversi modi» ci spiega Valentina Piffaretti. «Prima di tutto informandosi e applicando i consigli degli esperti in modo da minimizzare la possibilità di diventare vittime di un attacco informatico. Sul nostro sito www.melani.admin.ch pubblichiamo delle liste di controllo contenenti le principali misure di sicurezza, un bollettino d’informazione a cui è possibile abbonarsi e, due volte l’anno, un Rapporto semestrale (l’ultimo è uscito due settimane fa) che presenta i principali accadimenti informatici del periodo in osservazione».
Per ciò che riguarda concretamente la reazione individuale ai tentativi di attacchi informatici uno dei modi possibili è segnalarli alle autorità competenti: «Ci si può rivolgere sia a MelAnI, attraverso il formulario d’annuncio che si trova sulla nostra pagina web (https://www.melani.admin.ch/melani/it/home/meldeformular/formular0.html) sia alla Polizia federale (https://www.cybercrime.admin.ch/kobik/it/home/meldeformular/meldeformular.html) e, se necessario, sporgendo denuncia alla Polizia cantonale del cantone di residenza». L’opinione di Valentina Piffaretti è che le vittime di un attacco informatico non dovrebbero cedere a eventuali ricatti, bensì rifiutarsi di pagare un riscatto che finanzia e rafforza l’infrastruttura degli estorsori accrescendone la determinazione. Infine, non va sottovalutato il ruolo informativo che ciascuno di noi può svolgere in rapporto alla propria cerchia di conoscenze. «Le vittime di attacchi possono contribuire alla prevenzione discutendo dell’accaduto con altri, sia in famiglia che in ambito lavorativo. Così da sensibilizzare conoscenti, collaboratori e parenti ed evitando loro di incappare a loro volta in truffe del genere» ricorda l’esperta.
Come difendersi? Oltre a ricorrere ad antivirus o dispositivi protettivi (comunque necessari) la migliore strategia sembra mantenere un «atteggiamento mentale» aperto e attento. «Sulla sua pagina web MelAnI propone delle regole di comportamento semplici ma piuttosto complete che rappresentano un buon punto di partenza per evitare una larga fetta degli attacchi indirizzati al singolo» ci ricorda Valentina Piffaretti. «Come principio è importante rendersi conto che muoversi in rete comporta gli stessi pericoli di quando ci si muove in uno spazio fisico. Quindi, come si presta attenzione quando si è per strada e se possibile si mantiene una certa distanza dalle auto che sembrano non tenere correttamente la carreggiata, così anche in Internet una sana diffidenza può tenerci alla larga dai rischi». Di più: proprio utilizzando gli strumenti informatici più usuali, ci spiega l’operatrice di MelAnI, è opportuno usare sempre una certa prudenza: «Ad esempio, di fronte a una email proveniente da indirizzo sconosciuto. Ma anche quando se ne riceve una di cui si conosca l’indirizzo ma che per qualche motivo si ritenga sospetta. Nel dubbio vale la pena di verificare la fonte, contattando il presunto mittente tramite un canale differente, il telefono ad esempio. Non cedere alla curiosità di seguire un collegamento o di aprire un documento se non si è certi della sua origine. E riflettere sempre attentamente prima di trasmettere delle informazioni confidenziali: nessun gestore di servizi serio chiederà mai la vostra password via posta elettronica».
Ma c’è davvero gente che cade ancora nei tranelli tipo «Complimenti lei ha vinto un milione», viene da chiedere alla nostra interlocutrice. «Non teniamo statistiche su tentativi di truffa di questo genere», spiega Valentina Piffaretti, «ma sì, ci sono ancora persone che incredibilmente si lasciano accecare dai più comuni e palesi specchietti per allodole: dall’annuncio della falsa vittoria, alla dichiarazione d’amore da parte di sconosciute, passando per la cosiddetta truffa nigeriana. Mi sento però di dire che, in Svizzera quanto meno, si tratta di una minoranza. Anni di prevenzione hanno portato frutto e gli internauti hanno sviluppato una sorta di coscienza critica. D’altro canto assistiamo però all’evoluzione e al perfezionamento di stratagemmi messi in atto dai criminali informatici, che a loro volta sono diventati più scaltri». Piffaretti ci segnala ad esempio che in un caso osservato il truffatore per esercitare pressione sulla vittima aveva instaurato un contatto telefonico, spacciandosi per un servizio della Confederazione, e utilizzando proprio un numero dell’Amministrazione federale contraffatto.
Appare ormai evidente che l’estensione di questi fenomeni è planetaria. Per organizzare delle difese la collaborazione internazionale è particolarmente importante. Chiediamo quindi a Valentina Piffaretti quali siano i canali di coordinamento. «Effettivamente gli attacchi informatici hanno spesso una componente internazionale. Per questo motivo è necessario uno stretto scambio di informazioni con l’estero. Esistono diverse piattaforme sovranazionali sia di carattere tecnico che strategico e MelAnI fa parte di diverse iniziative sia statali sia private. Esistono gruppi di lavoro che agiscono specificamente contro un particolare fenomeno: è il caso, ad esempio, di Antiphishing Working Group, che promuove lo scambio di informazioni e la prevenzione in relazione alla minaccia del phishing, il furto di dati sensibili per l’effrazione di conti bancari».