Con la Strategia Ciber DDPS, il DDPS e le sue unità amministrative potranno orientarsi in modo ancor più mirato e sistematico alle esigenze in costante evoluzione nel settore della ciberdifesa, avvalendosi di tutte le misure militari e di intelligence che servono a proteggere i sistemi critici per la sicurezza del Paese, a respingere i ciberattacchi, a garantire l’efficienza operativa dell’Esercito in ogni situazione e a creare le capacità e le competenze per fornire un supporto sussidiario alle autorità civili. Ne fanno parte anche le misure attive volte a individuare le minacce, identificare gli aggressori nonché a ostacolare e bloccare gli attacchi. I partner verranno sostenuti nella protezione di infrastrutture critiche contro i ciberattacchi e la loro capacità di resistenza sarà rafforzata. Anche la cooperazione con i partner nazionali e internazionali è un elemento centrale della strategia.

Gli altri aspetti come la cibersicurezza e la cibercriminalità sono contemplati nella Strategia nazionale per la protezione della Svizzera contro i ciber-rischi (SNPC), sovraordinata alla strategia del DDPS, e in altri documenti di riferimento.

La strategia prevede 30 campi d’azione concreti, suddivisi nei seguenti quattro settori principali:

• governance e coordinamento; es. sviluppo dell’organizzazione;
• sicurezza e resilienza; es. sviluppo di misure per il ripristino di sistemi dopo un incidente;
• situazione e azione; es. attuazione di misure difensive in caso di attacco;
• monitoraggio delle tendenze e supporto; p. es. ricerca, sviluppo e innovazione.

Per quanto riguarda l’attuazione, tutti gli attori con compiti rilevanti in ambito ciber nel DDPS coordineranno attivamente i loro sforzi nel quadro della Strategia Ciber DDPS. Lavoreranno in stretta collaborazione per identificare rischi e opportunità e poterli gestire congiuntamente. A tale scopo il DDPS orienterà il suo sviluppo sul piano specialistico, materiale, processuale come pure del personale in funzione delle cibersfide. In questo contesto rivestono un’importanza fondamentale l’istruzione e il perfezionamento di tutti i collaboratori del DDPS nonché dei militari (personale di professione e di milizia).

Inoltre, per l’attuazione delle misure, i responsabili dell’ambito ciber in seno al DDPS collaboreranno con i loro partner. Oltre al Centro nazionale per la cibersicurezza (NCSC), figurano tra i partner i Cantoni e i Comuni, la ricerca e l’economia privata e anche attori del contesto internazionale.

Il Piano d’azione Ciberdifesa DDPS 2017–2020 ha definito i compiti, le competenze e i processi delle unità amministrative del DDPS nel settore della ciberdifesa. È quindi stata avviata una ristrutturazione del Dipartimento nel settore ciber che ha prodotto notevoli miglioramenti. Per il Piano d’azione è stato stilato un rapporto finale che illustra le misure attuate, gli obiettivi raggiunti e gli aspetti ancora lacunosi.

Inoltre sono state attuate con successo le prime misure per la trasformazione della Base d’aiuto alla condotta (BAC) in un Comando Ciber. Nel 2018 è stato introdotto il nuovo corso di formazione ciber dell’esercito e da gennaio 2019 il nuovo Cyber-Defence Campus di armasuisse fornisce prestazioni supplementari nell’ambito della SNPC. Negli ultimi anni anche il Servizio delle attività informative della Confederazione (SIC) ha ampliato le sue capacità nel settore ciber.

In particolare a causa della complessità e dei rapidi cambiamenti nel settore ciber non è stato possibile raggiungere appieno tutti gli obiettivi del Piano d’azione. Questi obiettivi e i relativi insegnamenti per le misure di miglioramento sono esposti nel rapporto finale del Piano d’azione Ciberdifesa e sono confluiti nella Strategia Ciber DDPS.

Il compito del Servizio delle attività informative della Confederazione (SIC) in ambito ciber consiste nell’individuare e analizzare i ciberattacchi contro gli interessi svizzeri rilevanti per la politica di sicurezza e nell’identificarne gli autori. Tali attacchi mirano in particolare a danneggiare la credibilità della Svizzera quale sede di conferenze internazionali, a spiare le imprese e le organizzazioni internazionali insediate nel nostro Paese e ad accedere ai sistemi bancari svizzeri. In caso di attacchi alle infrastrutture critiche il SIC può adottare contromisure attive per contenerli.

La valutazione della situazione di minaccia in ambito ciber è una competenza fondamentale del SIC. Consente ai decisori politici e ai gestori di infrastrutture critiche di valutare i rischi e gli attori attuali e di adottare misure adeguate. Tali misure sono attuate conformemente alle disposizioni della legge sulle attività informative.

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) è gestita in comune dal NCSC e dal Servizio delle attività informative della Confederazione (SIC) del DDPS. Il suo compito principale consiste nell’individuare tempestivamente i ciber-rischi e nell’aiutare i gestori di infrastrutture critiche (ad es. fornitori di energia elettrica, aziende di telecomunicazioni e banche) a prevenire e gestire questo tipo di rischi.

Inoltre dal 2004 il SIC offre il programma di prevenzione Prophylax, che mira a sensibilizzare il mondo svizzero dell’industria e della ricerca ai rischi costituiti dalle fughe di dati e dall’acquisizione illegale di informazioni.

L’esercito svolge un ruolo fondamentale nell’attuazione dei provvedimenti per la protezione contro i ciber-rischi. Come l’intera società, anche l’esercito si serve in larga misura delle tecnologie dell’informazione e della comunicazione e può dunque essere bersaglio di ciberattacchi. Per questo motivo deve innanzitutto proteggere le proprie infrastrutture e i propri mezzi. Al riguardo, l’esercito investe, tra l’altro, in reti protette da attacchi e da pericoli di ogni genere e in questo contesto porta avanti i progetti «Centri di calcolo», «Telecomunicazione dell’esercito» e «Rete di condotta Svizzera» – un investimento importante di 3,3 miliardi di franchi svizzeri.

Tenendo conto dell’attuale situazione di minaccia, la Base d’aiuto alla condotta (BAC) sarà trasformata in un Comando Ciber a partire da inizio 2024. In futuro il Comando Ciber fornirà le capacità chiave militari negli ambiti monitoraggio della situazione, ciberdifesa, prestazioni TIC, aiuto alla condotta, crittologia e guerra elettronica. I rimanenti elementi della BAC saranno aggregati allo Stato maggiore dell’esercito dopo la conclusione dell’organizzazione del Comando Ciber.

Una volta che l’esercito ha soddisfatto le proprie esigenze di protezione, in caso di bisogno può mettere le proprie capacità anche a disposizione delle autorità civili, in via sussidiaria, per la protezione contro i ciberattacchi e contribuire così a mantenere funzionanti le infrastrutture critiche.

In caso di conflitto armato l’esercito impiegherebbe tutte le sue competenze in ambito ciber per contrastare gli attacchi, ridurne l’efficacia e indebolire mediante ciberazioni le capacità degli avversari in tale ambito.

Analogamente al SIC, l’esercito dispone di capacità per eseguire misure attive nel ciberspazio. Il DDPS dispone quindi di competenze e capacità qualitative e quantitative per disturbare, respingere o rallentare gli attacchi alle infrastrutture dell’esercito. Tali misure sono attuate conformemente alle disposizioni della legge militare.

Il 13 aprile 2022, il Consiglio federale ha preso atto del Concetto generale ciber dell’esercito. Il concetto va a completare i due rapporti sulla difesa aerea del futuro («Luftverteidigung der Zukunft», 2017) e sul futuro delle truppe di terra («Zukunft der Bodentruppen», 2019), allestiti per l’orientamento a medio e a lungo termine dell’esercito. Il concetto illustra come le capacità nello spazio cibernetico ed elettromagnetico possono essere ulteriormente sviluppate in un modo orientato al futuro e ha come base le forme di conflitto ibrido, trattate nel Rapporto sulla politica di sicurezza del 2021.

Per qualsiasi esercito, il ciberspazio e lo spazio elettromagnetico sono una dimensione di centrale importanza per la condotta globale delle operazioni militari. A tal fine è necessario disporre di una rete digitalizzata e flessibile di sensori, effettori e strumenti di condotta. In caso di conflitto, l’esercito ha maggiori possibilità di adempiere con successo i propri compiti se può avvalersi delle opportunità offerte dal ciberspazio e dallo spazio elettromagnetico.

Il Concetto generale ciber contiene una descrizione delle capacità necessarie all’esercito nel ciberspazio, nello spazio elettromagnetico e nell’ambito delle tecnologie dell’informazione e della comunicazione (TIC). Questo con tre opzioni. Tutte e tre le opzioni hanno come base le forme di conflitto ibrido, trattate nel Rapporto sulla politica di sicurezza del 2021. Le opzioni si distinguono per le diverse priorità attribuite alle capacità, a livello qualitativo e quantitativo. Il Consiglio federale ha chiesto al DDPS di perseguire l'opzione 3 del rapporto:

• Con l’opzione scelta l'autoprotezione può essere rafforzata e potranno essere create le premesse tecniche per la digitalizzazione della truppa, che sarà equipaggiata con sistemi TIC moderni. In tal senso fungerà da base il programma «Fitania», che consentirà, tra l’altro, di realizzare una rete di condotta dell’esercito digitalizzata e flessibile e di coinvolgere i partner. Va sottolineato che, realizzando l’opzione 3, l’esercito conseguirà un importante obiettivo della Strategia nazionale per la protezione della Svizzera contro i ciber-rischi (SNPC), secondo la quale tutti gli attori del settore ciber devono essere in grado di provvedere autonomamente alla propria protezione.
• L’esercito deve inoltre essere in grado di contrastare, attivamente e adeguatamente, le minacce nel settore ciber, ad esempio quelle rappresentate da sistemi d’arma avversari quali i sistemi di condotta e di gestione dell’artiglieria a lunga gittata o della difesa terra-aria. In tali ambiti la maggioranza dei battaglioni e delle compagnie dovrà essere in grado di svolgere impieghi autonomi e sarà equipaggiata a tal fine con sistemi di facile utilizzazione. Tali formazioni potranno pertanto ostacolare autonomamente, nei rispettivi settori d’impiego, la comunicazione di dati via radio dell’avversario e pregiudicarne le capacità di condotta anche a livello tattico.
• In futuro l’esercito dovrà essere in grado di appoggiare in via sussidiaria le autorità civili anche nel ciberspazio e nello spazio elettromagnetico. Le basi legali per tali nuovi impieghi sussidiari sono fornite, come per tutti gli impieghi sussidiari, dalla legge militare. L’ulteriore sviluppo nel settore ciber renderà inoltre possibili nuove prestazioni di appoggio. Nel ciberspazio e nello spazio elettromagnetico l’esercito coopera già attualmente con partner civili, in particolare nel quadro della Rete integrata Svizzera per la sicurezza. Ad esempio, gli Uffici federali interessati sono autorizzati a utilizzare le reti e i centri di calcolo dell’esercito, sicuri e resistenti, se in una situazione di crisi i mezzi civili non sono sufficienti. Tali prestazioni dell’esercito saranno qualitativamente ottimizzate negli ambiti della protezione dalle ciberminacce e delle capacità di collaborazione (interoperabilità). Le prestazioni di appoggio vanno anche a beneficio dell’esercito, ad esempio grazie allo scambio di informazioni sulle minacce nel ciberspazio.

Le misure di cui sopra saranno gradualmente realizzate fino agli anni 2030. Gli investimenti ammonteranno prevedibilmente a 1,6–2,4 miliardi di franchi. I mezzi finanziari saranno di volta in volta richiesti al Parlamento nel quadro del budget ordinario dell’esercito. 

Al riguardo, nei prossimi 12 a 15 anni dovrà essere riorientato il 15 percento dei posti del Comando Ciber. Non si tratta quindi in primo luogo di un aumento del numero dei posti, ma della trasformazione dei posti esistenti. Ciò avverrà nell’ambito della fluttuazione normale del personale.

Da diversi anni, nell’esercito l’ambito ciber è percepito come una sfera operativa a sé stante; di conseguenza è stata sviluppata una base dottrinale per disciplinare l’impiego dei mezzi e l’istruzione in tale ambito.

Tenendo conto dell’attuale situazione di minaccia, la Base d’aiuto alla condotta (BAC) sarà trasformata in un Comando Ciber a partire da inizio 2024. In futuro il Comando Ciber fornirà le capacità chiave militari negli ambiti monitoraggio della situazione, ciberdifesa, prestazioni TIC, aiuto alla condotta, crittologia e guerra elettronica. I rimanenti elementi della BAC saranno aggregati allo Stato maggiore dell’esercito dopo la conclusione dell’organizzazione del Comando Ciber.

Inoltre, l'esercito prevede di aumentare gli effettivi di personale nel settore ciber negli anni a venire. Dal 1° gennaio 2022 sono stati creati un battaglione ciber e uno stato maggiore specializzato ciber. L’effettivo della milizia verrà quindi aumentato dagli attuali 206 a 575 militari. Per migliorare ulteriormente la qualità dell’istruzione degli specialisti ciber di milizia, l’istruzione in seno all’esercito sarà integrata da uno stage in cooperazione con partner esterni. In questo modo sarà possibile approfondire e ampliare le capacità apprese e successivamente farne beneficiare l’esercito.

Sì, i mezzi dell’esercito possono essere impiegati anche in ambito ciber per prestare aiuto. Le regole e le condizioni generali per un impiego sussidiario dell’esercito sono le seguenti:

• le autorità civili non devono più essere in grado di far fronte ai loro compiti per mancanza di personale, di materiale o di tempo;
• le autorità civili competenti devono aver inoltrato una proposta al Consiglio federale;
• l’esercito deve avere in quel momento mezzi disponibili e idonei;
• l’impiego deve svolgersi sotto il comando delle autorità civili.

Queste regole e condizioni si applicano a tutti gli impieghi sussidiari dell’esercito (cfr. art. 67 della legge militare) compresi gli impieghi in ambito ciber.

Attualmente l’esercito dispone di circa 210 militari che possono essere chiamati in servizio e impiegati in questo ambito, per rafforzare le unità amministrative dell’Aggruppamento difesa a livello di personale durante tutto l’anno. Con l’ulteriore sviluppo dei mezzi conformemente alla mozione Dittli «Un comando Cyber Defence con cybertruppe per l’esercito svizzero» (17.3507), l’esercito disporrà di circa 570 militari di milizia che, a partire dal 2025 circa, supporteranno anche le formazioni militari.

Dall’estate del 2018 l’esercito dispone di una propria offerta formativa in ambito ciber: il corso di formazione ciber che attualmente forma circa 20 militari di milizia due volte all’anno. L’accesso al corso di formazione avviene attraverso una selezione che verifica la formazione e le conoscenze specialistiche acquisite dai militari di milizia nella vita civile. Sono impiegati come rinforzo dei professionisti e non come unità militari autonome. Inoltre, anche i militari di milizia con conoscenze specifiche, ma provenienti da altri settori professionali, hanno la possibilità di essere sottoposti a verifica e reclutati.

Con la trasformazione della BAC in un Comando Ciber, il 1° gennaio 2022, un battaglione ciber e uno stato maggiore specializzato ciber sono stati creati. L’effettivo della milizia verrà quindi aumentato dagli attuali 206 a 575 militari. Per migliorare ulteriormente la qualità dell’istruzione degli specialisti ciber di milizia, l’istruzione in seno all’esercito sarà integrata da uno stage in cooperazione con partner esterni. In questo modo sarà possibile approfondire e ampliare le capacità apprese e successivamente farne beneficiare l’esercito.

La protezione della popolazione ha il compito di proteggere la popolazione e le sue basi vitali in caso di catastrofe, in situazioni d'emergenza e in caso di conflitto armato contribuendo così in misura determinante a limitare e gestire gli effetti di eventi dannosi. Nel quadro della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC), l’Ufficio federale della protezione della popolazione (UFPP) esegue analisi dei rischi e della vulnerabilità relative a infrastrutture critiche. Sulla base di tali analisi l’UFPP elabora, unitamente alle autorità di regolazione, alle associazioni e ai gestori di infrastrutture critiche (ospedali ecc.), misure per ridurre i rischi e rafforzare la loro capacità di resistenza.

Per le autorità civili è indispensabile che i rispettivi sistemi di telecomunicazione e di allarme funzionino in qualsiasi situazione e che la popolazione possa essere preavvertita e allarmata attraverso canali sicuri, come pure che possa disporre di informazioni affidabili. A livello di Confederazione l’Ufficio federale della protezione della popolazione è impegnato in numerosi progetti volti a garantire reti di comunicazione a prova di crisi e di blackout.

www.infraprotection.ch

I compiti dell’Ufficio federale comprendono gli acquisti e lo sviluppo. Il «Cyber-Defence Campus» provvede al monitoraggio delle tendenze e all’anticipazione in collaborazione con scuole universitarie e l’industria.

In seno al DDPS, le ciberattività e lo sviluppo strategico in ambito ciber sono diretti e coordinati dal settore Digitalizzazione e cibersicurezza, che fa parte della Segreteria generale. Inoltre, il settore garantisce la disponibilità dell’infrastruttura nell’ambito delle tecnologie dell’informazione e della comunicazione (TIC) a livello di Dipartimento e di SG-DDPS e dirige la gestione della sicurezza del DDPS e dell’esercito nel campo della sicurezza integrale. Al settore Digitalizzazione e cibersicurezza DDPS sono subordinati i settori Ciberdifesa DDPS, Informatica DDPS e SG-DDPS nonché Sicurezza delle informazioni DDPS.

L’unità organizzativa ha il compito di coordinare e portare avanti a livello strategico tutte le attività in ambito ciber all’interno del DDPS. È responsabile di seguenti settori: panoramica integrale delle cibersfide; prontezza dei mezzi di ciberdifesa del DDPS; supporto alla Direzione del Dipartimento in caso di crisi relativa al ciberspazio; tutela degli interessi del DDPS all’interno degli organi rilevanti.

Attualmente il settore Ciberdifesa comprende in totale 175 posti in seno al DDPS, ripartiti in cinque settori dipartimentali: Segreteria generale DDPS, Aggruppamento difesa (incluso l’esercito), Servizio delle attività informative della Confederazione, armasuisse e protezione della popolazione. Questi posti sono stati creati in seno al DDPS a partire dal 2017 senza incidere sul bilancio. Con il concetto generale ciber (Aggruppamento Difesa) e la nuova strategia, le risorse disponibili in ambito amministrativo e della milizia saranno ulteriormente incrementate.

Dal 2005 il DDPS ha cominciato a sviluppare capacità nell’ambito ciberdifesa, ad esempio creando il «military Computer Emergency Response Team» (milCERT) o sviluppando capacità fondamentali nel quadro delle «Computer Network Operations». Dalla creazione del Servizio delle attività informative della Confederazione (SIC) nel 2010 una parte della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha sede presso il DDPS. Inoltre, nel quadro della prima Strategia nazionale per la protezione della Svizzera contro i cyber-rischi 2012–2017, il SIC è stato rafforzato con ulteriori risorse analitiche. Con la legge militare, la legge federale sulle attività informative e l’ordinanza sull’organizzazione dell’esercito il DDPS dispone ora delle basi legali per impedire i ciberattacchi contro le infrastrutture critiche del Paese nonché contro l’esercito e, se necessario, adottare contromisure attive nel ciberspazio.

Attualmente non è possibile fornire indicazioni precise in merito, poiché lo sviluppo della ciberdifesa non concerne solo i costi del personale direttamente legati ai «ciberposti», ma anche tutte le esigenze in materia di sistemi, acquisti di materiale e organizzazione. Tuttavia, i notevoli sforzi compiuti possono essere misurati ad esempio attraverso i due grandi progetti seguenti:

• 3,3 miliardi di franchi per il programma FITANIA (fino al 2035 ca.): per l’infrastruttura di condotta, la tecnologia dell’informazione e il collegamento all’infrastruttura di rete dell’esercito;
• 150 milioni di franchi per il sistema nazionale per lo scambio di dati sicuro (fino al 2028).

In ambito ciber sono già attive diverse collaborazioni con le università. Nell’ambito della ciberdifesa il DDPS collabora assiduamente con i due politecnici federali. Entrambi sono ad esempio rappresentati nel gruppo di esperti Cyber Defence del DDPS e svolgono un ruolo importante nell’ambito del «Cyber Defence Campus» e nella realizzazione del corso di formazione ciber dell’esercito. Dal 2005 armasuisse è inoltre partner del «Zurich Information Security and Privacy Center» con il quale negli ultimi anni ha realizzato numerosi progetti di ricerca.

Sulla base degli obiettivi del Piano d’azione la collaborazione con l’economia privata è stata rafforzata nel quadro del «Cyber Defence Campus».

Il 22 maggio 2019 il Consiglio federale ha approvato la partecipazione della Svizzera al «Cooperative Cyber Defence Centre of Excellence» (CCDCOE) con sede a Tallin in Estonia. Il centro di competenza mira a incentivare la cooperazione nell’ambito della ricerca e della formazione in materia di ciberdifesa e cibersicurezza. Dal 13 ottobre 2020 il nostro Paese partecipa attivamente a questo centro in qualità di «contributing partner». Questa cooperazione consente in particolare alla Svizzera di accedere alle conoscenze e alle informazioni, oltre che alle diverse attività del CCDCOE, sia nell’ambito della ricerca che della formazione. Il nostro Paese ha inoltre all’attivo alcune collaborazioni bilaterali, ad esempio con la Francia.

Dal canto suo, il Servizio delle attività informative della Confederazione ha ottimi contatti in ambito ciber con altre organizzazioni di sicurezza in tutto il mondo.

La strategia indica i seguenti punti fondamentali per la riduzione dei ciber-rischi: 

• modo di agire autoresponsabile (lo Stato deve intervenire solo quando sono in gioco interessi pubblici o nei casi in cui agisce in funzione del principio di sussidiarietà);
• collaborazione nazionale tra economia, le scuole universitarie e autorità;
• cooperazione con l’estero.

La strategia 2018–2022 si basa sul lavoro della prima strategia (2012–2017), con l’aggiunta di ampliamenti dove necessario e nuove misure per  rispondere alle minacce attuali. Stabilisce sette obiettivi ripartiti su dieci campi d’azione molto diversificati che comprendono lo sviluppo di competenze e conoscenze, la promozione della cooperazione internazionale e dei provvedimenti di ciberdifesa adottati per rafforzare la gestione degli incidenti e delle crisi, come pure la collaborazione nel perseguimento penale dei ciber-reati e le misure di ciberdifesa dell’esercito e del Servizio delle attività informative della Confederazione (SIC).

Nella nuova SNPC è stato introdotto un campo d’azione concernente la standardizzazione e la regolamentazione mediante il quale si incarica la Confederazione di collaborare con il mondo economico per sviluppare standard minimi in materia di cibersicurezza e di esaminare l’introduzione di obblighi di notifica per i ciberincidenti.

Le misure devono essere attuate entro la fine del 2022 al più tardi.

Ogni anno viene pubblicato un rapporto sullo stato dell’attuazione delle misure.