La Posta è un’azienda di logistica. C’è davvero bisogno di un responsabile che si occupi di sicurezza delle informazioni?

La logistica moderna non può funzionare senza una tecnologia dell’informazione dalle basi solide. La nostra clientela ha fiducia in noi e questa fiducia significa responsabilità. Per questo la Posta investe in una sicurezza dell’informazione efficace, che colpisce nel segno: la Posta respinge ogni mese un centinaio di attacchi mirati e oltre dieci milioni di tentativi di phishing.

Più precisamente, in quali ambiti entra in gioco la cibersicurezza alla Posta?

Il ricorso alla tecnologia comporta inesorabilmente il rischio di attacchi informatici. Se gli attuali volumi di pacchi vengono spartiti e recapitati entro i termini richiesti è solo grazie a una solida infrastruttura e a strumenti tecnologici. Gli autopostali stessi si sono convertiti in piccoli centri di calcolo su quattro ruote, e noi abbiamo il compito di proteggerli. Oltre al recapito di pacchi e lettere, la Posta offre alla clientela privata e commerciale numerosi servizi digitali, da «I miei invii» alle cassette delle lettere digitali fino al voto elettronico e ai servizi di digital health. Dal 2022 la Posta non protegge solo i propri sistemi dai ciberattacchi, ma offre il monitoraggio e la difesa della sicurezza informatica anche ad aziende e autorità.

Come si è arrivati a offrire questi servizi?

Utilizziamo internet quotidianamente: ogni volta che ordiniamo un prodotto, prenotiamo una visita medica o compiliamo la dichiarazione fiscale divulghiamo i nostri dati personali. Questi dati devono essere protetti da eventuali attacchi. La Posta stessa gestisce dati sensibili, che si tratti degli indirizzi postali ufficiali delle cittadine e dei cittadini svizzeri o dei dati bancari della clientela di PostFinance. Per proteggere questi dati, la Posta ha sviluppato un’elevata competenza in materia di cibersicurezza. Con l’acquisizione dell’azienda Hacknowledge SA, di Morges, e di terreActive SA, con sede ad Aarau, ora offriamo anche alla nostra clientela commerciale strumenti efficaci per proteggere i propri sistemi e i dati trattati.

Quali sviluppi pensa che caratterizzeranno la cibersicurezza nel 2024?

Dall’arrivo di ChatGPT, l’intelligenza artificiale è sulla bocca di tutti. Si tratta di soluzioni pratiche usate nella vita di tutti i giorni, ma che mettono la cibersicurezza di fronte a nuove sfide, come ad esempio il rischio di manipolazione. Se vengono alimentate con informazioni errate, queste vengono meno al loro scopo originario. La Posta collabora con l’Istituto Dalle Molle di studi sull’intelligenza artificiale dell’Università della Svizzera Italiana sul tema della solidità dei sistemi di intelligenza artificiale. Questa collaborazione è volta anche a migliorare la protezione delle soluzioni IA che utilizziamo nella logistica. Il 2024 sarà un anno molto interessante per la crittografia. Aspettiamo infatti l’arrivo dei primi algoritmi di codifica che non potranno essere decriptati neanche con i cosiddetti computer quantistici. Le nostre specialiste e i nostri specialisti del centro di crittografia di Neuchâtel avranno l’importante compito di testarli e accelerarne l’introduzione.

Anche l’anno prossimo la Posta sarà bersaglio degli hacker etici?

L’anno prossimo il nostro programma bug bounty, uno dei più vasti a livello europeo, compirà 5 anni. Abbiamo deciso di ampliarlo in modo che gli hacker etici possano attaccare tutte le applicazioni disponibili sul portale *posta.ch. Vogliamo così incoraggiare altre aziende a considerare la cibersicurezza come un’opportunità. Del resto, la cibersicurezza può dire di aver raggiunto il suo scopo solo quando la clientela ha fiducia nei servizi online offerti.