La Casa Bianca ha avviato un’indagine interna su una potenziale violazione che avrebbe colpito il dispositivo mobile del capo dello staff, confermando un trend preoccupante: i dispositivi mobili sono ormai un bersaglio primario delle cyberminacce, anche nei contesti più protetti. L’episodio rappresenta un campanello d’allarme per l’intera infrastruttura di sicurezza governativa e militare.
Crescita esponenziale degli attacchi al settore pubblico
Secondo i dati pubblicati da Check Point Research (CPR), nel primo trimestre del 2025 le organizzazioni governative hanno subito in media 2.678 attacchi informatici a settimana, con un incremento del 51% rispetto allo stesso periodo del 2024. Il comparto governativo/militare ha registrato il numero più alto di attacchi mobili rispetto a tutti gli altri settori industriali. Questa impennata sottolinea l’importanza di considerare i dispositivi mobili non più come anelli deboli, ma come veri e propri asset da blindare.
Il monito: serve un approccio Zero Trust
«La sicurezza per i dispositivi mobile richiede oggi un approccio Zero Trust», dichiara Glen Deskin, Head of Engineering e CTO di Check Point. «Nessun dispositivo è affidabile per impostazione predefinita e l’accesso deve basarsi su identità, stato del dispositivo e contesto. Strumenti come la difesa dalle minacce mobili (MTD) e il rilevamento delle anomalie basato sull’intelligenza artificiale possono intercettare comportamenti malevoli prima che i dati vengano esfiltrati. Tuttavia, sono ancora troppo pochi ad adottarli».
Secondo Deskin, è ormai evidente la convergenza tra spionaggio geopolitico e vulnerabilità mobile: non si tratta più solo di un rischio informatico, ma di un problema di sicurezza nazionale.
Buone pratiche per difendere i dispositivi mobili
Check Point evidenzia alcune azioni fondamentali per mitigare il rischio:
Dare priorità alla sicurezza mobile, trattando questi device come gateway privilegiati verso dati sensibili.
Diffidare delle comunicazioni inattese, anche se provenienti da contatti noti.
Implementare difese avanzate contro le minacce, come protezioni da phishing AI-based e controllo delle app.
Aggiornare regolarmente i sistemi e le applicazioni, applicando patch appena disponibili.
Educare gli utenti alle tecniche di social engineering, come smishing e vishing, sempre più sofisticate.
Il messaggio è chiaro: non possiamo più applicare agli smartphone gli stessi modelli difensivi pensati per PC e server. La minaccia evolve, e le contromisure devono fare altrettanto.
