Attacco informatico ai cantieri: come proteggersi

La combinazione di attrezzature mobili e costose e di sedi temporanee ha sempre reso i cantieri un bersaglio interessante per i ladri. Ora si è aggiunta una nuova minaccia, in agguato su Internet: la criminalità informatica. Nell’ambito della trasformazione digitale, l’uso di Internet e la messa in rete di attrezzature, processi e informazioni nel settore delle costruzioni stanno progredendo.

Oltre all’acquisizione di informazioni e alla comunicazione, Internet viene sempre più utilizzato per controllare apparecchiature e processi. «I progetti BIM, ad esempio, richiedono un Common Data Environment (CDE). Tutti i piani, i progetti, i modelli, ma anche i dati sensibili come le informazioni sui collaboratori e finanziarie dei diversi partner sono archiviati nel cloud e consultabili da tutte le aziende», afferma Moritz Lüscher, direttore digitalizzazione della SSIC. Di conseguenza, aumenta il rischio di attacchi virtuali.

Sensibilizzazione del personale

Lüscher sottolinea che le PMI spesso non dispongono delle stesse risorse in materia di sicurezza informatica dei grandi gruppi. È quindi più facile che finiscano nel mirino degli hacker. «Anche dal punto di vista organizzativo, le PMI sono spesso poco preparate agli attacchi informatici. Misure semplici come password sicure, aggiornamenti e backup regolari e la sensibilizzazione del personale vengono trascurate», afferma Lüscher. Quali danni possono causare i cybercriminali nei cantieri? Secondo Moritz Lüscher, i tipi di attacchi sono diversi e comprendono phishing, attacchi alle password, DDos (Distributed Denial of Service) o una varietà di cosiddetti malware come virus, trojan, ransomware, spyware e così via. «L’obiettivo degli hacker: accedere a dati sensibili per rivenderli o a scopo di ricatto, o bloccare l’accesso a sistemi e dati critici con malware.»

In che modo i costruttori e le imprese artigiane si proteggono da tali attacchi? È importante che le aziende prendano coscienza dell’importanza del problema. È quindi importante adottare misure tecniche e organizzative. Ad esempio, vengono chiamati in causa i firewall, i filtri per i contenuti, gli aggiornamenti regolari e i software di rilevamento delle minacce avanzate. Lüscher: «L’obiettivo di tali misure è quello di preparare al meglio l’azienda a potenziali attacchi.» A ciò si aggiungono la sensibilizzazione e la formazione dei collaboratori in merito alla sicurezza delle password e alla corretta gestione dei dispositivi in rete.