Come la Posta si prepara contro gli attacchi digitali

Denise Birchler

3. Settembre 2019 10:00 Ultima modifica: 17. Settembre 2019 9:24

Shopping online, e-banking, SMS... I servizi digitali semplificano la nostra vita quotidiana. Al contempo ci rendono però anche più vulnerabili: la cyber-criminalità è infatti onnipresente. Non ne è esente nemmeno l’enorme rete informatica della Posta, che viene attaccata circa 350 volte al giorno. Wolfgang Eger, nuovo CIO della Posta, ci parla della rete informatica della Posta, della sua attrattività per gli hacker e della possibilità di proteggerla adeguatamente.

 

350 attacchi di hacker al giorno. 10 milioni di e-mail spam al mese. Wolfgang Eger, come capo dell’IT della Posta riesce a dormire sonni tranquilli?

Wolfgang Eger: Certo. I miei collaboratori sono dei professionisti.

La Posta gestisce una delle reti informatiche più grandi di tutta la Svizzera. Rappresenta la base per migliaia di servizi elettronici forniti in tutta la Svizzera dalla Posta e dalle società partner. Ogni mese si registrano circa 10’000 attacchi contro questa rete informatica. Tutto ciò non le toglie il sonno?

La Posta investe davvero molto nella sicurezza delle informazioni: ci atteniamo agli standard internazionali e monitoriamo costantemente l’attuale situazione di pericolo e le tendenze dello sviluppo tecnologico. Installiamo costantemente gli ultimi aggiornamenti di sicurezza e lavoriamo indefessamente per identificare e correggere i punti deboli dei sistemi e dei processi, ad esempio effettuando attacchi contro i nostri stessi sistemi e facendoci attaccare da esaminatori di sicurezza indipendenti. Perché la sicurezza, oggi, non dorme mai. Tutto ciò mi dona la fiducia necessaria per dormire ogni notte sonni tranquilli.

Questo però non significa che gli incubi siano del tutto esclusi…

In linea di principio, qualsiasi sistema informatico è vulnerabile ad attacchi. Nonostante tutte queste precauzioni di sicurezza, non possiamo escludere al 100% un attacco. I nostri sistemi di monitoraggio e allarme operano tuttavia in modo indipendente dalla rete IT della Posta, 24 ore su 24 e 365 giorni all’anno. E ogni giorno, circa 80 collaboratori lavorano con grande ambizione e orgoglio professionale per rendere quanto più difficile l’impresa agli hacker e agli aggressori, ponendo sempre nuovi e inaspettati ostacoli in punti diversi.

Quali sono i maggiori ostacoli per lei e per i suoi collaboratori?

La sfida più grande per noi sta nel fatto che la sicurezza va oltre i confini della Posta. La sicurezza è fondamentale anche a casa del cliente, è un argomento importante per i negozi online, nei servizi postali, ma anche nella consegna delle merci, ecc. Ci sono diversi settori che noi come Posta non possiamo influenzare o salvaguardare direttamente, ma che il cliente percepisce comunque come facenti parte della Posta. Collaboriamo strettamente in quest’ambito con i nostri partner esterni. Perché i clienti ci affidano i loro dati e le loro informazioni, e questa fiducia è il nostro bene più prezioso. E per la sicurezza di questi dati, i miei collaboratori danno il massimo ogni giorno.

Oltre al suo personale, 40’000 altri collaboratori dispongono di un account della Posta. In altre parole: 40’000 potenziali punti di accesso per gli hacker nel sistema della Posta…

La sensibilizzazione e la preparazione dei collaboratori relativamente ai rischi informatici costituisce una parte importante del nostro lavoro. Devono scegliere password sicure, premurandosi di cambiarle regolarmente. Inoltre organizziamo regolarmente formazioni specifiche per i collaboratori sui temi della sicurezza e svolgiamo test di sicurezza online. In più, da quest’estate nel programma Outlook è stato introdotto un nuovo pulsante per la segnalazione dei casi di phishing, che inoltra le e-mail sospette direttamente all’ufficio opportuno con un click.

Perché la rete IT della Posta attira così tanto gli hacker?

La Posta fornisce importanti prestazioni per il servizio di base in Svizzera e dispone quindi di una notevole quantità di dati e informazioni dei clienti, soggetti al segreto postale. Le informazioni sono potere. E, in ultima analisi, denaro. Proprio per questo la Posta è un bersaglio interessante per gli attacchi degli hacker.

Quindi gli hacker sono interessati ai soldi?

Le motivazioni di queste persone o gruppi possono essere molto diverse, proprio come per gli attacchi ad altre aziende e imprese. Il denaro e il potere sono sicuramente una possibile motivazione. Tuttavia, a volte l’obiettivo è semplicemente di arrecare dei danni. Oppure gli aggressori desiderano richiamare l’attenzione su determinati temi. Una sola cosa è certa: dietro la maggior parte degli attacchi si celano intenzioni criminali.

Come protegge i propri dispositivi e dati privati il capo dell’IT?

Il fatto che io sia il capo dell’IT non mi esime dal ricevere e-mail di phishing. Ma, proprio come per la Posta, anche in ambito privato ripongo grande importanza nella sicurezza: scegliere password sicure senza annotarle, effettuare regolarmente backup e sensibilizzare sull’argomento anche la mia famiglia. Sono tutti accorgimenti ben risaputi. Bisogna solo prestarvi attenzione e attuarli regolarmente. Perché anche nella sfera privata la sicurezza non dorme mai.