L’ambito ciber all’Ufficio federale della cibersicurezza – Il centro di competenza nazionale
L’Ufficio federale della cibersicurezza (UFCS) è il centro di competenza della Confederazione per la cibersicurezza e quindi il primo servizio di contatto per l’economia, l’amministrazione, gli istituti di formazione e la popolazione per tutte le questioni relative alla cibersicurezza.
Coordinamento
L’Ufficio federale della cibersicurezza (UFCS) è responsabile del coordinamento delle attività in ambito ciber a livello federale. Garantisce che le diverse unità amministrative della Confederazione collaborino in modo coordinato per assicurare la sicurezza dell’infrastruttura digitale e contrastare le potenziali minacce nel ciberspazio. L’UFCS svolge un ruolo importante nello sviluppo e nell’attuazione di strategie e direttive in materia di sicurezza.
Ricezione di segnalazioni riguardanti ciberincidenti e ciberminacce
L’UFCS riceve le segnalazioni riguardanti ciberincidenti e ciberminacce, sia quelle volontarie da parte della popolazione e dell’economia sia, a partire dal 1° aprile 2025, quelle obbligatorie riguardanti i ciberincidenti che colpiscono infrastrutture critiche. Il servizio nazionale di contatto risponde alle segnalazioni volontarie e, su richiesta, fornisce anche sostegno raccomandando misure per ulteriori passi da intraprendere. GovCERT assiste i gestori di infrastrutture critiche che hanno effettuato una segnalazione durante la prima fase di gestione del ciberincidente, la cosiddetta «Incidence Response».
Analisi delle segnalazioni di ciberincidenti e ciberminacce e analisi tecniche
L’UFCS analizza le segnalazioni ricevute in relazione alla loro rilevanza per la protezione della Svizzera contro le ciberminacce. Su richiesta fornisce raccomandazioni e valutazioni relative all’incidente. L’UFCS effettua inoltre analisi tecniche per valutare e contrastare i ciberincidenti nonché per identificare ed eliminare le vulnerabilità nell’ambito della protezione della Svizzera dalle ciberminacce.
Pubblicazione delle informazioni relative ai ciberincidenti
L’UFCS pubblica informazioni relative ai ciberincidenti qualora ciò sia utile per la protezione contro le ciberminacce. L’UFCS può pubblicare informazioni relative alle vulnerabilità indicando l’hardware o il software interessati, a condizione che il produttore dia il suo consenso o che la vulnerabilità non sia stata risolta entro il termine stabilito. Ciò può essere necessario per impedire ulteriori ciberattacchi. L’UFCS è riconosciuto a livello internazionale come servizio specializzato in materia di vulnerabilità e collabora con servizi specializzati esteri e internazionali per la pubblicazione coordinata delle criticità rilevate.
Sensibilizzazione e allerta delle autorità, delle organizzazioni e delle persone
L’UFCS informa in modo mirato le autorità, le organizzazioni e il pubblico a proposito delle ciberminacce attuali, fornisce raccomandazioni sulle misure preventive e reattive ed emana allerte in caso di ciberattacchi in corso. Inoltre, sulla base delle segnalazioni ricevute e delle analisi effettuate, l’UFCS pubblica regolarmente statistiche e rapporti sulle ciberminacce attuali per sensibilizzare il pubblico, avvertire gli interessati e formulare raccomandazioni.
Sostegno preventivo ai gestori di infrastrutture critiche nella protezione dalle ciberminacce
L’UFCS sostiene i gestori di infrastrutture critiche nella protezione preventiva dalle ciberminacce. L’UFCS mette a disposizione dei gestori di infrastrutture critiche strumenti gratuiti. Questi comprendono una piattaforma di comunicazione (Cyber Security Hub, CSH), informazioni tecniche relative alle minacce e raccomandazioni per misure preventive e reattive. Inoltre, mette a disposizione strumenti per l’individuazione tempestiva dei ciberincidenti.
Sostegno ai gestori di infrastrutture critiche nella gestione delle ciberminacce
L’UFCS gestisce un «Computer Emergency Response Team» (CERT), ovvero GovCERT. Si tratta del servizio nazionale specializzato nella gestione tecnica di ciberincidenti che assiste i gestori di infrastrutture critiche in caso di ciberincidenti.
Ciberstrategia nazionale
L’UFCS elabora la Ciberstrategia nazionale (CSN) all’attenzione del Consiglio federale e ne coordina l’attuazione. In qualità di segretariato della CSN svolge un controlling strategico e prepara le riunioni del Comitato direttivo della CSN. La CSN, d’intesa con i Cantoni, definisce il quadro strategico per il miglioramento della prevenzione, dell’individuazione tempestiva, della reazione e della resilienza al fine di proteggere la Svizzera dai ciberincidenti e dalle ciberminacce.
Ulteriori informazioni
Indice
L’ambito ciber all’Ufficio federale della cibersicurezza
L’Ufficio federale della cibersicurezza (UFCS) è il centro di competenza della Confederazione per la cibersicurezza e quindi il primo servizio di contatto per tutte le questioni relative alla cibersicurezza.
L’ambito ciber al Servizio delle attività informative della Confederazione
Il Servizio delle attività informative della Confederazione individua tempestivamente le minacce ciber e fornisce analisi della situazione per le decisioni politiche volte a proteggere la Svizzera.
L’ambito ciber al Comando Ciber dell’esercito
Il Comando Ciber protegge l'esercito nello spazio digitale, conduce operazioni ciber e fornisce servizi TIC critici per le operazioni e i partner.
L’ambito ciber all’Ufficio federale della protezione della popolazione
L'UFPP analizza i rischi informatici per le infrastrutture critiche e coordina la protezione della popolazione in caso di minacce digitali e situazioni di emergenza.
L’ambito ciber al Cyber Defence Campus dell’Ufficio federale dell’armamento armasuisse
Il Cyber Defence Campus di armasuisse mette in rete il DDPS, l'industria e la ricerca per individuare tempestivamente le tendenze nel settore cyber e promuovere innovazioni per la cyberdifesa.
L’ambito ciber alla Segreteria di Stato della politica di sicurezza
Il SEPOS coordina la politica di sicurezza ciber della Confederazione, sviluppa basi strategiche e rafforza la sicurezza delle informazioni in collaborazione con altre autorità.
L’ambito ciber alla Segreteria generale DDPS
Coordinamento del dipartimento