Ciber-resilienza durante grandi eventi e conferenze internazionali

09.05.2025 - I grandi eventi e le conferenze internazionali sono spesso utilizzati come punto di partenza per attacchi informatici. L’Ufficio federale della cibersicurezza considera altamente probabile che durante l’Eurovision Song Contest (ESC) si verifichino in particolare operazioni di disturbo nel ciberspazio ed è in stretto contatto con le organizzazioni coinvolte nell’organizzazione dell’ESC. Simili operazioni di disturbo hanno spesso l’obiettivo di attirare l’attenzione dei media.

I grandi eventi e le conferenze internazionali, come attualmente l’Eurovision Song Contest (ESC), non attirano solo l’attenzione del pubblico, ma modificano anche la situazione di minaccia informatica. Questo tipo di manifestazioni è spesso sfruttato da criminali informatici e da hacktivisti come un’occasione per sferrare attacchi informatici. È altamente probabile che simili eventi siano utilizzati come punto di partenza per ciberattacchi o che ad essere presi direttamente di mira siano i partecipanti e le rispettive organizzazioni.

Sebbene le motivazioni e gli obiettivi degli aggressori possano variare, le misure di protezione di base da adottare sono identiche a quelle previste nei periodi normali. L’attuazione coerente di queste misure può prevenire numerosi potenziali incidenti informatici. L’UFCS raccomanda di implementare queste misure di protezione indipendentemente dall’attuale situazione di minaccia e di segnalare attività sospette all’Ufficio mediante l’apposito formulario di segnalazione.

L’UFCS collabora strettamente con le organizzazioni coinvolte nello svolgimento dell’ESC e ha sensibilizzato al riguardo sia quest’ultime sia i gestori di infrastrutture critiche in Svizzera, rilasciando raccomandazioni per ridurre al minimo i rischi.

Durante l’Eurovision Song Contest, l’UFCS prevede operazioni di disturbo nel ciberspazio, in particolare attacchi DDoS (Distributed Denial of Service) contro organizzazioni svizzere. L’obiettivo di questi attacchi è sovraccaricare la disponibilità di siti web e servizi online con richieste talmente numerose da renderli inaccessibili o accessibili solo in parte. Gli attacchi DDoS non comportano fughe di dati. Spesso simili operazioni sono legate ad attori motivati da ragioni politiche o ideologiche (hacktivisti) che mirano in particolare a ottenere visibilità e attenzione mediatica o a destabilizzare l’opinione pubblica.

Mediante questi attacchi contro la disponibilità di siti web e servizi, gli autori desiderano generalmente attirare l’attenzione dei media per propagare la loro ideologia. L’UFCS invita pertanto i rappresentanti dei media a dare il minor risalto possibile agli attacchi, in modo da non concedere agli autori, per quanto possibile, la visibilità perseguita.