L’ambito ciber al Servizio delle attività informative della Confederazione – Prevenzione e valutazione della situazione
Il Servizio delle attività informative della Confederazione (SIC) è uno strumento di politica di sicurezza della Svizzera. I suoi compiti principali consistono nella prevenzione e nella valutazione della situazione all’attenzione dei decisori politici. In tale contesto il SIC si occupa dell’individuazione tempestiva e della lotta al terrorismo, dell’estremismo violento, dello spionaggio, della proliferazione delle armi di distruzione di massa e delle tecnologie dei loro vettori, dei ciberattacchi a infrastrutture critiche nonché di eventi all’estero rilevanti per la politica di sicurezza.
Situazione relativa alle ciberminacce
Il SIC monitora e analizza costantemente la situazione relativa alle ciberminacce e le eventuali conseguenze per la Svizzera. La raccolta e il trattamento dei dati allo scopo di valutare la situazione di minaccia sono disciplinati nella LAIn. Il SIC valuta la situazione di minaccia in ambito ciber e informa costantemente i vari servizi federali e le autorità d’esecuzione cantonali in merito a eventuali minacce. La valutazione costante delle ciberminacce porta alla creazione di prodotti destinati a informare il grande pubblico. Tra questi, va menzionato in particolare il rapporto annuale del SIC: «La sicurezza della Svizzera». Secondo la Ciberstrategia nazionale (CSN), il SIC e l’Ufficio federale della cibersicurezza (UFCS) sono responsabili dell’ulteriore sviluppo del monitoraggio della situazione.
Gestione degli incidenti
Nell’ambito della gestione degli incidenti, il SIC verifica i casi che rientrano nella sua sfera di competenze ai sensi della LAIn. A tal fine ha accesso a diverse fonti d’informazione. Le misure di acquisizione disciplinate dalla LAIn si applicano anche ai ciberincidenti. Il SIC si occupa in particolare di temi come lo spionaggio tramite cibermezzi e le minacce alle infrastrutture critiche. Il SIC ha il compito di acquisire le informazioni necessarie sugli attacchi incombenti o già avvenuti per il servizio che si occupa dei ciberattacchi e di sostenere la difesa contro tali attacchi.
Prodotti d’analisi
Il SIC allestisce prodotti d’analisi destinati all’Amministrazione federale, alle autorità cantonali e ai decisori politici. Il SIC comunica i risultati delle sue attività informative ai servizi competenti attraverso briefing orali puntuali.
Attribuzione di ciberincidenti rilevanti per la politica di sicurezza
L’attribuzione, ovvero l’identificazione degli autori di un attacco, descrive un processo interdisciplinare globale che comprende l’analisi delle caratteristiche tecniche di un ciberincidente, tiene conto del contesto geopolitico e utilizza l’intero spettro delle attività informative per acquisire informazioni. Ai sensi della CSN, l’attribuzione è un compito fondamentale del SIC.
Sensibilizzazione
Il SIC sensibilizza autorità, aziende, università e istituti di ricerca della Svizzera e del Liechtenstein sulle minacce legate allo spionaggio e alla proliferazione. La sensibilizzazione si estende anche alle potenziali minacce che possono essere causate da ciberattacchi.
Collaborazione
Il SIC può collaborare con altri servizi della Confederazione, con servizi cantonali, con privati, aziende e organizzazioni. È auspicata anche la collaborazione con l’esercito e con l’estero. La collaborazione tra la Confederazione e i Cantoni è di particolare importanza. Per questo motivo la LAIn impone alla Confederazione di informare le autorità cantonali competenti in merito a eventi particolari che rientrano nel settore di compiti del SIC e in merito alla situazione di minaccia. Se nell’ambito dei suoi accertamenti il SIC sospetta di essere in presenza di atti penalmente perseguibili, può fornire informazioni al Ministero pubblico della Confederazione ai fini del perseguimento penale. L’UFCS fornisce sostegno al SIC con valutazioni periodiche sul numero, il tipo e la portata dei ciberattacchi nonché, su richiesta, con analisi tecniche in merito alle ciberminacce.
Assistenza amministrativa
Il SIC ha di principio il diritto e l’obbligo, al pari di qualsiasi altro servizio, di fornire assistenza amministrativa negli ambiti di sua competenza nei quali è in grado di farlo anche dal profilo delle risorse di personale e delle conoscenze specialistiche. In questo caso il SIC può mettere a disposizione mezzi e metodi operativi, tra cui ad esempio prestazioni nel campo delle trasmissioni, dei trasporti e della consulenza, che mancano agli altri servizi.
Ulteriori informazioni
Indice
L’ambito ciber all’Ufficio federale della cibersicurezza
L’Ufficio federale della cibersicurezza (UFCS) è il centro di competenza della Confederazione per la cibersicurezza e quindi il primo servizio di contatto per tutte le questioni relative alla cibersicurezza.
L’ambito ciber al Servizio delle attività informative della Confederazione
Il Servizio delle attività informative della Confederazione individua tempestivamente le minacce ciber e fornisce analisi della situazione per le decisioni politiche volte a proteggere la Svizzera.
L’ambito ciber al Comando Ciber dell’esercito
Il Comando Ciber protegge l'esercito nello spazio digitale, conduce operazioni ciber e fornisce servizi TIC critici per le operazioni e i partner.
L’ambito ciber all’Ufficio federale della protezione della popolazione
L'UFPP analizza i rischi informatici per le infrastrutture critiche e coordina la protezione della popolazione in caso di minacce digitali e situazioni di emergenza.
L’ambito ciber al Cyber Defence Campus dell’Ufficio federale dell’armamento armasuisse
Il Cyber Defence Campus di armasuisse mette in rete il DDPS, l'industria e la ricerca per individuare tempestivamente le tendenze nel settore cyber e promuovere innovazioni per la cyberdifesa.
L’ambito ciber alla Segreteria di Stato della politica di sicurezza
Il SEPOS coordina la politica di sicurezza ciber della Confederazione, sviluppa basi strategiche e rafforza la sicurezza delle informazioni in collaborazione con altre autorità.
L’ambito ciber alla Segreteria generale DDPS
Coordinamento del dipartimento