Campi d’azione

La strategia SNPC distingue dieci campi d’azione:


Acquisizione di competenze e conoscenze

Il settore della formazione e della ricerca svizzero deve attribuire la giusta rilevanza al tema dei ciber-rischi e fornire alla società, all’economia e alle autorità le competenze necessarie e i risultati delle ricerche condotte in questo campo.

Attori:

Situazione attuale e informazioni:

Formazioni:

L’associazione ICT-Formazione professionale Svizzera ha creato con la Confederazione due formazioni nell’ambito della cibersicurezza in collaborazione:

ICT-Security Expert con diploma federale:

Cyber Security Specialist con attestato professionale federale

Le scuole universitarie in Svizzera offrono varie formazioni a tutti i livelli nell’ambito della cibersicurezza. Informazioni su questi percorsi formativi sono disponibili sui siti web delle scuole universitarie.

Il Cyber-Defence Campus di armasuisse S+T è il punto d’incontro tra DDPS, l’industria e la scienza per quanto attiene a ricerca, sviluppo e formazione nel settore della ciberdifesa

Rapporti e studi sulla formazione nell’ambito della cibersicurezza in Svizzera:

Rapporto sui principali temi di ricerca nell’ambito dei ciber-rischi (in tedesco)


Situazione di minaccia

Per proteggersi dai ciber-rischi la Svizzera necessita tuttora di disporre di una rappresentazione della situazione globale. Alla luce dell’inasprimento della situazione di minaccia occorre potenziare le competenze già disponibili e intensificare lo scambio di informazioni con l’economia e i Cantoni.

Attori:

Situazione attuale e informazioni:


Gestione della resilienza

Le misure identificate volte a migliorare la resilienza delle TIC nei sottosettori critici e nelle amministrazioni devono essere applicate e sviluppate sulla base di analisi dei rischi e delle vulnerabilità da aggiornare periodicamente.

Attori:

Situazione attuale e informazioni:

Schede informative sui rischi e sulle vulnerabilità nei settori parziali critici (in tedesco):


Standardizzazione/regolamentazione

Le standardizzazioni e le regolamentazioni delle TIC sono strumenti importanti per la protezione contro i ciber-rischi. I requisiti minimi per i provvedimenti di protezione da adottare rafforzano la prevenzione e le disposizioni per la gestione degli incidenti (ad es. obblighi di notifica) contribuiscono a garantire una reazione più efficace. La standardizzazione e la regolamentazione sono importanti anche nel contesto internazionale, poiché creano più trasparenza e fiducia nella società digitale globalizzata.

Attori:

Situazione attuale e informazioni:

Direttive in materia di sicurezza informatica per l’Amministrazione federale:

Standard minimo per le TIC dell’UFAE:

Standard di settore dell’UFAE:

 

Studio sui ciber-rischi nelle PMI svizzere con valutazioni dell’obbligo di segnalazione e degli standard minimi (in tedesco):

Aspetti della cibersicurezza nella governance internazionale di Internet:

Valutazione dell’introduzione di un obbligo di notifica per i ciberincidenti

Standard di sicurezza nell’Internet delle cose (in tedesco)


Gestione degli incidenti

Poiché non esiste un modo per proteggersi totalmente dai ciberincidenti e poiché dobbiamo aspettarci un aumento del numero di attacchi mirati, la creazione e il mantenimento di un’organizzazione incaricata della gestione degli incidenti («incident management») costituiscono un compito fondamentale della gestione dei rischi informatici. Il concetto di gestione degli incidenti copre una serie di attività che vanno dal riconoscimento tempestivo degli stessi, all’identificazione e alla messa in atto delle contromisure adeguate fino all’analisi degli incidenti da cui trarre informazioni utili a migliorare la prevenzione.

Attori:

Situazione attuale e informazioni:

Centro nazionale per la cibersicurezza

Swiss Cyber Experts:


Gestione delle crisi

Gli incidenti informatici possono avere gravi conseguenze e possono determinare un’escalation tale per cui diventa necessario gestire la crisi a livello nazionale. Ai fini della gestione delle crisi è determinante avere un quadro aggiornato, unitario e completo della situazione e disporre di processi decisionali efficaci oltre che di una strategia di comunicazione.

Attori:

Situazione attuale e informazioni:

Concetto di gestione delle crisi per i rischi informatici (in tedesco)

Esercizio di condotta strategica 2013:


Perseguimento penale

L’infrastruttura digitale che Internet mette a disposizione offre ai potenziali criminali nuove opportunità di commettere reati che possono arrecare enormi danni alla società e all’economia. Le restrizioni temporali e geografiche associate ai reati sono ormai pressoché inesistenti. La criminalità informatica oltrepassa qualsiasi limite territoriale, e lo fa nell’ambito di un processo estremamente dinamico con cicli d’innovazione brevi. Quanto più è forte l’interconnessione digitale tanto maggiore è il rischio che gli incidenti informatici, pur prendendo avvio nel mondo virtuale, possano sortire i loro effetti dannosi nel mondo reale.

Attori:

Situazione attuale e informazioni:

Informazioni sulla rete di sostegno alle indagini nella lotta contro la criminalità informatica (NEDIK) della CDDGP e della CCPCS (in tedesco o francese)


Ciberdifesa

Attacchi informatici su vasta scala o mirati alle infrastrutture critiche della Svizzera possono compromettere la sicurezza della popolazione e dell’economia. Oltre a un’ampia serie di misure, che rafforzano la protezione dai ciber-rischi, sono perciò necessarie delle capacità e delle risorse sfruttabili in ogni circostanza per impedire attacchi e per identificare gli attori responsabili degli stessi. Nel caso di attacchi che pregiudicano il funzionamento delle infrastrutture critiche, devono poter essere adottate le necessarie contromisure attive per assicurarne il funzionamento.

Attori:

Situazione attuale e informazioni:

Ciberdifesa nell’esercito svizzero

Piano d’azione Cyber Defense del DDPS


Posizionamento attivo della Svizzera nella politica di sicurezza informatica internazionale

La tutela degli interessi della Svizzera in materia di politica estera e di sicurezza deve essere garantita anche nel ciberspazio. Pertanto, sia a livello diplomatico che a livello tecnico-operativo, la Svizzera si impegna in favore del rafforzamento della cooperazione internazionale per ridurre al minimo i ciber-rischi.

Attori:

Situazione attuale e informazioni:

La Svizzera partecipa a processi internazionali rilevanti nell’ambito della cibersicurezza


Visibilità e sensibilizzazione

Il rapido sviluppo e l’aumento dei rischi informatici genera insicurezza nella popolazione e nell’economia. Sia le persone che le imprese difficilmente riescono a valutare i rischi informatici a cui sono esposti e le opportune misure di protezione da adottare. Oltre alla difficoltà di riuscire a valutare i rischi informatici, spesso non è neanche chiaro quale sostegno potersi aspettare dallo Stato. L’ampia gamma di misure previste dalla SNPC e la loro attuazione decentralizzata rendono difficile, per chi osserva la situazione dall’esterno, capire quali misure lo Stato adotti per garantire alla Svizzera una migliore protezione contro i rischi informatici. Le attività di attuazione della strategia prevedono quindi anche la comunicazione attiva delle misure adottate e dei progressi fatti.

Attori:

Situazione attuale e informazioni:

Test rapido di cibersicurezza per le PMI (ICTswitzerland) (in tedesco or francese):


Ultima modifica 10.02.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/strategie/handlungsfelder.html