print preview

Protezione contro i cyberattacchi

Cyber-Defence

Panoramica

La strategia e le misure del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) per la protezione contro i cyberattacchi sono basate sulla Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC). L’obiettivo di quest’ultima è ridurre al minimo i cyber-rischi grazie alla collaborazione tra le autorità, il mondo economico e i gestori di infrastrutture critiche.

La strategia indica i seguenti punti fondamentali per la riduzione dei cyber-rischi: 

  • la responsabilità individuale (lo Stato deve intervenire solo quando sono in gioco interessi pubblici o nei casi in cui agisce in funzione del principio di sussidiarietà);
  • la collaborazione tra economia, le scuole universitarie e autorità;
  • la cooperazione con l’estero.
     

La strategia 2012–2017 include 16 misure. Il 18 aprile 2018 il Consiglio federale ha approvato la SNPC 2018–2023. Si basa sul lavoro della prima strategia, espandendola dove necessario e aggiungendo nuove misure.

Servizio delle attività informative della Confederazione: Centrale d’annuncio e d’analisi

La Strategia nazionale per la protezione della Svizzera contro i cyber-rischi viene attuata in modo decentralizzato. La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), gestita in comune dall’Organo direzione informatica della Confederazione (ODIC) del Dipartimento federale delle finanze e dal Servizio delle attività informative della Confederazione (SIC) del DDPS, riveste un ruolo centrale. Il compito principale di MELANI consiste nell’individuare tempestivamente i cyber-rischi e nell’aiutare i gestori di infrastrutture critiche (ad es. fornitori di energia elettrica, aziende di telecomunicazioni e banche) a prevenire e gestire questo tipo di rischi.

Dal 2004 il SIC offre il programma di prevenzione Prophylax, che mira a sensibilizzare il mondo svizzero dell’industria e della ricerca ai rischi costituiti dalle fughe di dati e dall’acquisizione illegale di informazioni.

L’esercito si concentra sulla protezione delle proprie infrastrutture

L’esercito svolge un ruolo fondamentale nell’attuazione dei provvedimenti per la protezione contro i cyber-rischi. Come l’intera società, anche l’esercito si serve in larga misura delle tecnologie dell’informazione e della comunicazione e può dunque essere bersaglio di cyberattacchi. Per questo motivo deve innanzitutto proteggere le proprie infrastrutture e i propri mezzi. L’esercito investe in reti protette da attacchi e da pericoli di ogni genere e in questo contesto porta avanti i progetti «Centri di calcolo», «Telecomunicazione dell’esercito» e «Rete di condotta Svizzera».

Una volta che l’esercito ha soddisfatto le proprie esigenze di protezione, in caso di bisogno può mettere le proprie capacità a disposizione delle autorità civili, in via sussidiaria, per la protezione contro i cyberattacchi e contribuire così a mantenere funzionanti le infrastrutture critiche.

In caso di conflitto armato l’esercito impiegherebbe tutte le sue competenze nel settore cyber per contrastare gli attacchi, ridurne l’efficacia e indebolire le capacità degli avversari in tale ambito.

Ufficio federale della protezione della popolazione: analisi dei rischi e della vulnerabilità

La protezione della popolazione ha il compito di proteggere la popolazione e le sue basi vitali in caso di catastrofe, in situazioni d'emergenza e in caso di conflitto armato contribuendo così in misura determinante a limitare e gestire gli effetti di eventi dannosi. Nel quadro della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC), l’Ufficio federale della protezione della popolazione (UFPP) esegue analisi dei rischi e della vulnerabilità relative a infrastrutture critiche. Sulla base di tali analisi l’UFPP elabora, unitamente alle autorità di regolazione, alle associazioni e ai gestori di infrastrutture critiche (ospedali ecc.), misure per migliorare la resilienza.

Per le autorità civili è indispensabile che i rispettivi sistemi di telecomunicazione e di allarme funzionino in qualsiasi situazione e che la popolazione possa essere preavvertita e allarmata attraverso canali sicuri, come pure che possa disporre di informazioni affidabili. A livello di Confederazione l’Ufficio federale della protezione della popolazione è impegnato in numerosi progetti volti a garantire reti di comunicazione a prova di crisi e di blackout.

Sicurezza delle informazioni e degli oggetti del DDPS

All’interno del DDPS la Sicurezza delle informazioni e degli oggetti (SIO), che fa parte della Segreteria generale, è responsabile della protezione contro i cyberattacchi. La SIO si occupa della sicurezza integrale del DDPS. È competente in particolare per le direttive nei settori della sicurezza delle persone, delle informazioni, dell’informatica e dei beni (materiale e immobili).

Piano d’azione Cyber Defence DDPS

Visto l’aumento dei cyber-rischi, le esperienze di attacchi concreti e le nuove basi legali, nel 2016 il capo del DDPS ha deciso di verificare il dispositivo del DDPS per la protezione contro i cyberattacchi. A partire da tale verifica è stato elaborato un Piano d’azione Cyber Defence, che verrà attuato entro il 2020 di pari passo con la Strategia nazionale per la protezione della Svizzera contro i cyber-rischi.

FAQ

La cyberdifesa nel DDPS

Altre tematiche

Oltre dieci anni fa il DDPS ha cominciato a sviluppare capacità nell’ambito cyberdifesa, ad esempio creando il military Computer Emergency Response Team (milCERT) o sviluppando capacità fondamentali nel quadro delle Computer Network Operations. Con l’ulteriore sviluppo dell’esercito (USEs) e la nuova legge federale sulle attività informative (LAIn) sono state create le basi per rafforzare le capacità e i mezzi della cyberdifesa in seno al DDPS.

Secondo il Piano d’azione Cyber Defence il DDPS deve collaborare strettamente con i suoi partner nonché con il mondo economico e accademico e deve disporre di sufficienti mezzi qualitativi e quantitativi per

  • proteggere costantemente e in ogni situazione i suoi sistemi e infrastrutture TIC, contrastare cyberattacchi e migliorare la sua capacità di resistenza;
  • permettere e appoggiare le operazioni militari e di intelligence nel cyberspazio rese possibili dalla nuova legislazione;
  • prestare aiuto a titolo sussidiario alle autorità civili nel caso di cyberattacchi contro le infrastrutture critiche.

Il Piano d’azione si incentra 

  • sul rafforzamento dei propri mezzi, incl. la milizia;
  • sull’ottimizzazione costante dei processi per ottenere la massima efficienza con i mezzi a disposizione;
  • sul perfezionamento delle competenze cyber necessarie mediante una stretta collaborazione con i gestori di infrastrutture critiche, l’economia privata e le scuole universitarie.

 

Concretamente ciò significa: 

  • creare un organo di coordinamento strategico in seno al DDPS. A tale scopo è stato nominato un delegato del DDPS per la cyberdifesa;
  • creare ulteriori funzioni nell’ambito cyber in seno al DDPS. Secondo la pianificazione attuale si tratta di creare, nel quadro dell’odierna situazione in materia di risorse di personale e senza influire sul bilancio, 100 nuovi posti di lavoro a favore dell’ambito cyber, senza compromettere l’USEs o altri progetti importanti;
  • svolgere un’esercitazione nel tardo autunno 2017 per verificare le funzioni e i processi e allenarsi in tali ambiti;
  • rafforzare le attività operative con i nostri Partner a livello nazionale e internazionale. Ciò include l’intenzione da parte della Svizzera di partecipare al Nato Cooperative Cyber Defence Centre of Excellence a Tallinn;
  • rafforzare la collaborazione con il mondo accademico per quanto riguarda lo sviluppo dei corsi di formazione necessari. Ciò include la creazione del «CAMPUS cyberdifesa» (prime attività previste per l’inizio del 2018).

 

Il Piano d’azione del DDPS è conforme alla Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC) e la completa.

La Cyberdifesa DDPS ha il compito di coordinare e portare avanti tutte le attività nell’ambito cyber all’interno del DDPS. Sarà responsabile di cinque settori: 1) quadro integrale della situazione delle sfide in ambito cyber 2) prontezza dei mezzi di cyberdifesa del DDPS 3) supporto alla Direzione del Dipartimento in caso di crisi in ambito cyber 4) tutela degli interessi del DDPS all’interno degli organi rilevanti 5) creazione del «CAMPUS cyberdifesa» per la formazione degli specialisti necessari, in collaborazione soprattutto con le scuole universitarie e con i gestori di infrastrutture critiche.

Attualmente l’ambito cyberdifesa nel DDPS conta circa 50 posti di lavoro. Da inizio giugno 2017 è entrato in vigore il piano d’azione interno al Dipartimento. Secondo la pianificazione attuale, quest’ultimo prevede 100 ulteriori «posti cyber» entro la fine del 2020. È già stato nominato un delegato per la cyberdifesa e alcuni nuovi posti di lavoro sono già stati occupati. Un incremento così importante dei posti di lavoro necessita di tempo ed è un obiettivo ambizioso, in particolare se si considerano gli ulteriori tagli voluti dal Parlamento ai posti di lavoro della Confederazione ‒ il DDPS da solo ne deve eliminare 300. I posti previsti in seno al DDPS per la cyberdifesa devono essere creati senza influire sul budget e mediante una ridistribuzione dei posti. L’USEs e altri progetti importanti non devono essere compromessi. Secondo la pianificazione attuale, entro il 2020 il DDPS dovrebbe quindi disporre di circa 150 posti (coadiuvati dai militari di milizia).

È difficile indicare una cifra esatta. I confronti e le prime esperienze pratiche mostrano che il sviluppo previsto per l’ambito cyberdifesa potrebbe comportare costi pari circa al 2 per cento delle risorse del DDPS.

Per poter agire e ottenere risultati il più rapidamente possibile, in un primo momento le risorse necessarie saranno ricavate da ridistribuzioni interne. Per permettere rapidi sviluppi in questo ambito, senza tuttavia compromettere le altre prestazioni del DDPS, in futuro si presenterà tuttavia la problematica di ulteriori risorse per la cyberdifesa. Le discussioni al riguardo dovranno tenere conto della situazione generale in materia di risorse della Confederazione e del DDPS.

Nell’esercito l’ambito cyber diventerà una sfera operativa a sé stante; di conseguenza sarà sviluppata una base dottrinale per disciplinare l’impiego di tali mezzi e l’istruzione.

In primo luogo l’esercito deve proteggere le proprie infrastrutture. In caso di necessità e se i suoi mezzi lo permettono, può sostenere a titolo sussidiario attori civili. In caso di un conflitto armato può impiegare tutte le sue capacità nell’ambito cyber per contrastare gli attacchi, ridurne l’efficacia e indebolire le competenze degli avversari in tale ambito.

Sì, i mezzi dell’esercito possono essere impiegati anche nell’ambito cyber per prestare aiuto. Le regole e le condizioni generali per un impiego sussidiario dell’esercito sono le seguenti: 

  • le autorità civili non devono più essere in grado di far fronte ai loro compiti per mancanza di personale, di materiale o di tempo;
  • le autorità civili competenti devono aver inoltrato una proposta al Consiglio federale;
  • l’esercito deve avere in quel momento mezzi disponibili e idonei;
  • l’impiego deve svolgersi sotto il comando delle autorità civili.

 

Queste regole e condizioni si applicano a tutti gli impieghi sussidiari dell’esercito, anche nell’ambito cyber.

Attualmente l’esercito dispone di circa 100 militari che possono essere chiamati in servizio e impiegati in questo ambito.

I militari dispongono della formazione e delle conoscenze specialistiche acquisite nella vita civile. L’esercito non è in grado di offrire una vera e propria «scuola reclute cyber». I militari impiegati nell’ambito cyber seguono tuttavia un’istruzione specifica affinché possano essere impiegati secondo le necessità dell’esercito. Sono impiegati come rinforzo dei professionisti e non come unità militari autonome. 

Esiste già una stretta collaborazione con alcune scuole universitarie. Si prevede inoltre di rafforzare tale collaborazione a livello di formazione. Attualmente stiamo valutando diverse iniziative. Sulla base del Piano d’azione Cyber Defence, nei prossimi anni sono previsti cicli di studio nell’ambito cyberdifesa.

Il Piano d’azione prevede anche il rafforzamento della collaborazione con l’economia privata. Non è ancora stato definito con chi e in che modo verranno avviate tali collaborazioni.

Il 22 maggio 2019, il Consiglio federale ha approvato la partecipazione della Svizzera al Centro di eccellenza per la ciberdifesa cooperativa (CCD COE) con sede a Tallinn in Estonia. Il Centro, con sede a Tallin in Estonia, è finanziato da 21 Paesi. Mira a incentivare la cooperazione nell’ambito della ricerca e della formazione in materia di ciberdifesa e cibersicurezza. Gli Stati partner della NATO in seno al Partenariato per la pace, come la Svizzera, possono associarvisi in qualità di partner contribuenti. Questa cooperazione consente in particolare alla Svizzera di accedere alle conoscenze e alle informazioni, oltre che alle diverse attività del CCD COE, sia nell’ambito della ricerca che della formazione. La partecipazione contribuisce così all’attuazione della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi. La Svizzera potrà inoltre inviare uno o due esperti civili o militari presso il CCD COE.

 

Strategia nazionale per la protezione della Svizzera contro i cyber-rischi

La strategia indica i seguenti punti fondamentali per la riduzione dei cyber-rischi: 

  • modo di agire autoresponsabile (lo Stato deve intervenire solo quando sono in gioco interessi pubblici o nei casi in cui agisce in funzione del principio di sussidiarietà);
  • collaborazione nazionale tra economia, le scuole universitarie e autorità;
  • cooperazione con l’estero.

La strategia si basa sul lavoro della prima strategia, espandendola dove necessario e aggiungendo nuove misure. Stabilisce sette obiettivi ripartiti su dieci campi d’azione molto diversificati che comprendono lo sviluppo di competenze e conoscenze, la promozione della cooperazione internazionale e dei provvedimenti di cyber difesa adottati per rafforzare la gestione degli incidenti e delle crisi, come pure la collaborazione nel perseguimento penale dei cyber-reati e le misure di cyber difesa dell’esercito e del Servizio delle attività informative della Confederazione (SIC).

Nella nuova SNPC è stato introdotto un campo d’azione concernente la standardizzazione e la regolamentazione mediante il quale si incarica la Confederazione di collaborare con il mondo economico per sviluppare standard minimi in materia di cyber sicurezza e di esaminare l’introduzione di obblighi di notifica per i cyber incidenti.

Al fine attuare le misure prestabilite nel modo più rapido ed efficiente possibile, la Confederazione sta esaminando le proprie strutture nel settore dei cyber-rischi. Sulla base di questa verifica la Confederazione elaborerà, in collaborazione con i Cantoni, il mondo economico e le scuole universitarie, un piano di attuazione della SNPC nel quale verranno stabilite le responsabilità per i diversi provvedimenti, le risorse da utilizzare e le scadenze da rispettare.

Le misure devono essere attuate entro la fine del 2023 al più tardi.

Ogni anno viene pubblicato un rapporto sullo stato dell’attuazione delle misure.

Scadenziario

Scadenziario

Stato aprile 2018
Passo Data 
Attuazione del piano d’azione Cyber Defence DDPS Entro la fine del 2020
Il Consiglio federale adotta la SNPC 2018–2023 18 aprile 2018
I Dipartimenti e gli Uffici mettono in atto la SNPC Entro la fine del 2017
Approvazione del piano d’azione Cyber Defence DDPS Ottobre 2016 (analisi e strategia); giugno 2017 (piano di attuazione)
Il Consiglio federale adotta il piano di attuazione SNPC Ottobre 2013
Il Consiglio federale adotta la SNPC 2012–2017 Giugno 2012
Creazione del milCERT e del laboratorio CNO 2007
La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) diventa operativa 2004 

News

Parlamento

Titolo Tipo Presentato da
Una ciberstrategia globale chiara per la Confederazione Postulato Commissione della politica di sicurezza CN
Quelles solutions pour embaucher les spécialistes en cyberdéfense requis? Heure des questions. Question Béglé Claude (Groupe PDC)
Innovation suisse en matière de cyberdéfense. Comment préserver nos avantages? Heure des questions. Question Béglé Claude (Groupe PDC)
Cyberdéfense. Communication stratégique et opérations d'information Heure des questions. Question Seiler Graf Priska (Groupe socialiste)
Fonds non affectés au programme d'armement 2018. Une opportunité pour la cyberdéfense? Heure des questions. Question Derder Fathi (Groupe libéral-radical)
Cybersicurezza per tutti invece che cyberguerra solo per il DDPS Interpellanza Graf-Litscher Edith (Gruppo socialista)
Creazione di un centro di competenza per la cyber-sicurezza a livello di Confederazione Mozione Eder Joachim (Gruppo liberale radicale)
Un comando Cyber Defence con cybertruppe per l'esercito svizzero Mozione Dittli Josef (Gruppo liberale radicale)