print preview

Cibersicurezza

Cyber-Defence

Panoramica

Strategia Ciber DDPS

Per quanto riguarda la protezione e la difesa contro gli attacchi nel ciberspazio e il sostegno nella gestione di questi eventi, il DDPS deve adempiere compiti differenti. Con le nuove possibilità offerte dalla crescente digitalizzazione nelle attività quotidiane, aumentano anche la complessità e le sfide nello spazio virtuale. Per poter affrontare adeguatamente queste sfide anche in futuro, la consigliera federale Viola Amherd, capo del DDPS, ha adottato la nuova Strategia Ciber DDPS, su cui si baserà l’indirizzo strategico del Dipartimento nel settore della ciberdifesa negli anni 2021–2024. Il DDPS contribuisce a proteggere la Svizzera, a difenderla nel ciberspazio e ad aumentare sensibilmente la libertà d’azione del Paese.

Nel DDPS, la responsabilità compete a vari organi:

  • Servizio delle attività informative della Confederazione: combatte i ciberattacchi di attori statali contro gli interessi svizzeri rilevanti per la politica di sicurezza.
  • Esercito: un fornitore centrale di ciberprestazioni.
  • Ufficio federale della protezione della popolazione: analisi dei rischi e della vulnerabilità.
  • armasuisse: acquisti e sviluppo; il «Cyber-Defence Campus» provvede al monitoraggio delle tendenze e all’anticipazione in collaborazione con le scuole universitarie e l’industria.
  • Segretaria generale: Digitalizzazione e cibersicurezza DDPS.

In seguito all’aumento dei ciber-rischi, le esperienze di attacchi concreti e l’entrata in vigore delle nuove basi legali, nel 2016 si è deciso di verificare il dispositivo del DDPS per la protezione contro i ciberattacchi. A partire da tale verifica è stato elaborato un Piano d’azione Cyber Defence. Inoltre a causa della rapida evoluzione della situazione, per il periodo 2021–2024 è stata elaborata una nuova «Strategia Ciber DDPS», in sostituzione del Piano d'azione. La Strategia Ciber DDPS comprende il settore ciberdifesa della Strategia nazionale per la protezione della Svizzera contro i ciber-rischi e contribuisce in modo significativo al suo successo.

Strategia nazionale per la protezione della Svizzera contro i ciber-rischi

La strategia e le misure del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) per la protezione contro i ciberattacchi sono basate sulla Strategia nazionale per la protezione della Svizzera contro i ciber-rischi (SNPC). L’obiettivo di quest’ultima è ridurre al minimo i ciber-rischi grazie alla collaborazione tra le autorità, il mondo economico e i gestori di infrastrutture critiche.

  • La strategia indica i seguenti punti fondamentali per la riduzione dei ciber-rischi:
  • la responsabilità individuale (lo Stato deve intervenire solo quando sono in gioco interessi pubblici o nei casi in cui agisce in funzione del principio di sussidiarietà);
  • la collaborazione tra economia, le scuole universitarie e autorità;
  • la cooperazione con l’estero.

La strategia 2012–2017 include 16 misure. Il 18 aprile 2018 il Consiglio federale ha approvato la SNPC 2018–2022, che si basa sul lavoro della prima strategia. Il 15 maggio 2019 il Consiglio federale ha quindi approvato il Piano di attuazione della SNPC comprendente 29 misure.

La Strategia nazionale per la protezione della Svizzera contro i ciber-rischi viene attuata in modo decentralizzato. In tale contesto il nuovo Centro nazionale per la cibersicurezza (National Cyber Security Centre, NCSC) del Dipartimento federale delle finanze (DFF) svolge un ruolo importante quale centro di competenza della Confederazione per la cibersicurezza e di conseguenza è il primo servizio di contatto per l’economia, l’amministrazione, gli istituti di formazione e la popolazione per tutte le questioni relative alla cibersicurezza.

FAQ

La cyberdifesa nel DDPS

Strategia

Con la Strategia Ciber DDPS, il DDPS e le sue unità amministrative potranno orientarsi in modo ancor più mirato e sistematico alle esigenze in costante evoluzione nel settore della ciberdifesa, avvalendosi di tutte le misure militari e di intelligence che servono a proteggere i sistemi critici per la sicurezza del Paese, a respingere i ciberattacchi, a garantire l’efficienza operativa dell’Esercito in ogni situazione e a creare le capacità e le competenze per fornire un supporto sussidiario alle autorità civili. Ne fanno parte anche le misure attive volte a individuare le minacce, identificare gli aggressori nonché a ostacolare e bloccare gli attacchi. I partner verranno sostenuti nella protezione di infrastrutture critiche contro i ciberattacchi e la loro capacità di resistenza sarà rafforzata. Anche la cooperazione con i partner nazionali e internazionali è un elemento centrale della strategia.

Gli altri aspetti come la cibersicurezza e la cibercriminalità sono contemplati nella Strategia nazionale per la protezione della Svizzera contro i ciber-rischi (SNPC), sovraordinata alla strategia del DDPS, e in altri documenti di riferimento.

La strategia prevede 30 campi d’azione concreti, suddivisi nei seguenti quattro settori principali:

  • governance e coordinamento; es. sviluppo dell’organizzazione;
  • sicurezza e resilienza; es. sviluppo di misure per il ripristino di sistemi dopo un incidente;
  • situazione e azione; es. attuazione di misure difensive in caso di attacco;
  • monitoraggio delle tendenze e supporto; p. es. ricerca, sviluppo e innovazione.

Per quanto riguarda l’attuazione, tutti gli attori con compiti rilevanti in ambito ciber nel DDPS coordineranno attivamente i loro sforzi nel quadro della Strategia Ciber DDPS. Lavoreranno in stretta collaborazione per identificare rischi e opportunità e poterli gestire congiuntamente. A tale scopo il DDPS orienterà il suo sviluppo sul piano specialistico, materiale, processuale come pure del personale in funzione delle cibersfide. In questo contesto rivestono un’importanza fondamentale l’istruzione e il perfezionamento di tutti i collaboratori del DDPS nonché dei militari (personale di professione e di milizia).

Inoltre, per l’attuazione delle misure, i responsabili dell’ambito ciber in seno al DDPS collaboreranno con i loro partner. Oltre al Centro nazionale per la cibersicurezza (NCSC), figurano tra i partner i Cantoni e i Comuni, la ricerca e l’economia privata e anche attori del contesto internazionale.

Il Piano d’azione Ciberdifesa DDPS 2017–2020 ha definito i compiti, le competenze e i processi delle unità amministrative del DDPS nel settore della ciberdifesa. È quindi stata avviata una ristrutturazione del Dipartimento nel settore ciber che ha prodotto notevoli miglioramenti. Per il Piano d’azione è stato stilato un rapporto finale che illustra le misure attuate, gli obiettivi raggiunti e gli aspetti ancora lacunosi.

Inoltre sono state attuate con successo le prime misure per la trasformazione della Base d’aiuto alla condotta (BAC) in un Comando Ciber. Nel 2018 è stato introdotto il nuovo corso di formazione ciber dell’esercito e da gennaio 2019 il nuovo Cyber-Defence Campus di armasuisse fornisce prestazioni supplementari nell’ambito della SNPC. Negli ultimi anni anche il Servizio delle attività informative della Confederazione (SIC) ha ampliato le sue capacità nel settore ciber.

In particolare a causa della complessità e dei rapidi cambiamenti nel settore ciber non è stato possibile raggiungere appieno tutti gli obiettivi del Piano d’azione. Questi obiettivi e i relativi insegnamenti per le misure di miglioramento sono esposti nel rapporto finale del Piano d’azione Ciberdifesa e sono confluiti nella Strategia Ciber DDPS.

Servizio delle attività informative della Confederazione

Il compito del Servizio delle attività informative della Confederazione (SIC) in ambito ciber consiste nell’individuare e analizzare i ciberattacchi contro gli interessi svizzeri rilevanti per la politica di sicurezza e nell’identificarne gli autori. Tali attacchi mirano in particolare a danneggiare la credibilità della Svizzera quale sede di conferenze internazionali, a spiare le imprese e le organizzazioni internazionali insediate nel nostro Paese e ad accedere ai sistemi bancari svizzeri. In caso di attacchi alle infrastrutture critiche il SIC può adottare contromisure attive per contenerli.

La valutazione della situazione di minaccia in ambito ciber è una competenza fondamentale del SIC. Consente ai decisori politici e ai gestori di infrastrutture critiche di valutare i rischi e gli attori attuali e di adottare misure adeguate. Tali misure sono attuate conformemente alle disposizioni della legge sulle attività informative.

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) è gestita in comune dal NCSC e dal Servizio delle attività informative della Confederazione (SIC) del DDPS. Il suo compito principale consiste nell’individuare tempestivamente i ciber-rischi e nell’aiutare i gestori di infrastrutture critiche (ad es. fornitori di energia elettrica, aziende di telecomunicazioni e banche) a prevenire e gestire questo tipo di rischi.

Inoltre dal 2004 il SIC offre il programma di prevenzione Prophylax, che mira a sensibilizzare il mondo svizzero dell’industria e della ricerca ai rischi costituiti dalle fughe di dati e dall’acquisizione illegale di informazioni.

Esercito

L’esercito svolge un ruolo fondamentale nell’attuazione dei provvedimenti per la protezione contro i ciber-rischi. Come l’intera società, anche l’esercito si serve in larga misura delle tecnologie dell’informazione e della comunicazione e può dunque essere bersaglio di ciberattacchi. Per questo motivo deve innanzitutto proteggere le proprie infrastrutture e i propri mezzi. Al riguardo, l’esercito investe, tra l’altro, in reti protette da attacchi e da pericoli di ogni genere e in questo contesto porta avanti i progetti «Centri di calcolo», «Telecomunicazione dell’esercito» e «Rete di condotta Svizzera» – un investimento importante di 3,3 miliardi di franchi svizzeri.

Tenendo conto dell’attuale situazione di minaccia, la Base d’aiuto alla condotta (BAC) sarà trasformata in un Comando Ciber a partire da inizio 2024. A tal fine è necessario un adeguamento dell’ordinanza dell’Assemblea federale sull’organizzazione dell’esercito. In futuro il Comando Ciber dovrà fornire le capacità chiave militari negli ambiti monitoraggio della situazione, ciberdifesa, prestazioni TIC, aiuto alla condotta, crittologia e guerra elettronica.

Una volta che l’esercito ha soddisfatto le proprie esigenze di protezione, in caso di bisogno può mettere le proprie capacità anche a disposizione delle autorità civili, in via sussidiaria, per la protezione contro i ciberattacchi e contribuire così a mantenere funzionanti le infrastrutture critiche.

In caso di conflitto armato l’esercito impiegherebbe tutte le sue competenze in ambito ciber per contrastare gli attacchi, ridurne l’efficacia e indebolire mediante ciberazioni le capacità degli avversari in tale ambito.

Analogamente al SIC, l’esercito dispone di capacità per eseguire misure attive nel ciberspazio. Il DDPS dispone quindi di competenze e capacità qualitative e quantitative per disturbare, respingere o rallentare gli attacchi alle infrastrutture dell’esercito. Tali misure sono attuate conformemente alle disposizioni della legge militare.

Dall’introduzione dell’USEs, nell’esercito l’ambito ciber è percepito come una sfera operativa a sé stante; di conseguenza è stata sviluppata una base dottrinale per disciplinare l’impiego dei mezzi e l’istruzione in tale ambito. L’Aggruppamento Difesa lavora a una nuova concezione generale che definisce il futuro dell’ambito ciber.

Tenendo conto dell’attuale situazione di minaccia, la Base d’aiuto alla condotta (BAC) sarà trasformata in un Comando Ciber a partire da inizio 2024. A tal fine è necessario un adeguamento dell’ordinanza dell’Assemblea federale sull’organizzazione dell’esercito. In futuro il Comando Ciber dovrà fornire le capacità chiave militari negli ambiti monitoraggio della situazione, ciberdifesa, prestazioni TIC, aiuto alla condotta, crittologia e guerra elettronica.

L’esercito prevede inoltre di aumentare gli effettivi di personale nel settore ciber negli anni a venire. Dal 1° gennaio 2022 verranno creati un battaglione ciber e uno stato maggiore specializzato ciber e l’effettivo della milizia verrà quindi aumentato dagli attuali 206 a 575 militari. Per migliorare ulteriormente la qualità dell’istruzione degli specialisti ciber di milizia, l’istruzione in seno all’esercito sarà integrata da uno stage in cooperazione con partner esterni. In questo modo sarà possibile approfondire e ampliare le capacità apprese e successivamente farne beneficiare l’esercito.

Sì, i mezzi dell’esercito possono essere impiegati anche in ambito ciber per prestare aiuto. Le regole e le condizioni generali per un impiego sussidiario dell’esercito sono le seguenti:

  • le autorità civili non devono più essere in grado di far fronte ai loro compiti per mancanza di personale, di materiale o di tempo;
  • le autorità civili competenti devono aver inoltrato una proposta al Consiglio federale;
  • l’esercito deve avere in quel momento mezzi disponibili e idonei;
  • l’impiego deve svolgersi sotto il comando delle autorità civili.

Queste regole e condizioni si applicano a tutti gli impieghi sussidiari dell’esercito (cfr. art. 67 della legge militare) compresi gli impieghi in ambito ciber.

Attualmente l’esercito dispone di circa 210 militari che possono essere chiamati in servizio e impiegati in questo ambito, per rafforzare le unità amministrative dell’Aggruppamento difesa a livello di personale durante tutto l’anno. Con l’ulteriore sviluppo dei mezzi conformemente alla mozione Dittli «Un comando Cyber Defence con cybertruppe per l’esercito svizzero» (17.3507), l’esercito disporrà di circa 570 militari di milizia che, a partire dal 2025 circa, supporteranno anche le formazioni militari.

Dall’estate del 2018 l’esercito dispone di una propria offerta formativa in ambito ciber: il corso di formazione ciber che attualmente forma circa 20 militari di milizia due volte all’anno. L’accesso al corso di formazione avviene attraverso una selezione che verifica la formazione e le conoscenze specialistiche acquisite dai militari di milizia nella vita civile. Sono impiegati come rinforzo dei professionisti e non come unità militari autonome. Inoltre, anche i militari di milizia con conoscenze specifiche, ma provenienti da altri settori professionali, hanno la possibilità di essere sottoposti a verifica e reclutati.

Con la trasformazione della BAC in un Comando Ciber, dal 1° gennaio 2022 si prevede altresì di creare un battaglione ciber e uno stato maggiore specializzato ciber, aumentando in tal modo l’effettivo della milizia dagli attuali 210 a 575 militari. Per migliorare ulteriormente la qualità dell’istruzione degli specialisti ciber di milizia, l’istruzione in seno all’esercito sarà integrata da uno stage in cooperazione con partner esterni. In questo modo sarà possibile approfondire e ampliare le capacità apprese e successivamente farne beneficiare l’esercito.

Ufficio federale della protezione della popolazione

La protezione della popolazione ha il compito di proteggere la popolazione e le sue basi vitali in caso di catastrofe, in situazioni d'emergenza e in caso di conflitto armato contribuendo così in misura determinante a limitare e gestire gli effetti di eventi dannosi. Nel quadro della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC), l’Ufficio federale della protezione della popolazione (UFPP) esegue analisi dei rischi e della vulnerabilità relative a infrastrutture critiche. Sulla base di tali analisi l’UFPP elabora, unitamente alle autorità di regolazione, alle associazioni e ai gestori di infrastrutture critiche (ospedali ecc.), misure per ridurre i rischi e rafforzare la loro capacità di resistenza.

Per le autorità civili è indispensabile che i rispettivi sistemi di telecomunicazione e di allarme funzionino in qualsiasi situazione e che la popolazione possa essere preavvertita e allarmata attraverso canali sicuri, come pure che possa disporre di informazioni affidabili. A livello di Confederazione l’Ufficio federale della protezione della popolazione è impegnato in numerosi progetti volti a garantire reti di comunicazione a prova di crisi e di blackout.

www.infraprotection.ch

armasuisse

I compiti dell’Ufficio federale comprendono gli acquisti e lo sviluppo. Il «Cyber-Defence Campus» provvede al monitoraggio delle tendenze e all’anticipazione in collaborazione con scuole universitarie e l’industria.

Segreteria generale, settore digitalizzazione e cibersicurezza DDPS

In seno al DDPS, le ciberattività e lo sviluppo strategico in ambito ciber sono diretti e coordinati dal settore Digitalizzazione e cibersicurezza, che fa parte della Segreteria generale. Inoltre, il settore garantisce la disponibilità dell’infrastruttura nell’ambito delle tecnologie dell’informazione e della comunicazione (TIC) a livello di Dipartimento e di SG-DDPS e dirige la gestione della sicurezza del DDPS e dell’esercito nel campo della sicurezza integrale. Al settore Digitalizzazione e cibersicurezza DDPS sono subordinati i settori Ciberdifesa DDPS, Informatica DDPS e SG-DDPS nonché Sicurezza delle informazioni DDPS.

Altre tematiche

Dal 2005 il DDPS ha cominciato a sviluppare capacità nell’ambito ciberdifesa, ad esempio creando il «military Computer Emergency Response Team» (milCERT) o sviluppando capacità fondamentali nel quadro delle «Computer Network Operations». Dalla creazione del Servizio delle attività informative della Confederazione (SIC) nel 2010 una parte della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha sede presso il DDPS. Inoltre, nel quadro della prima Strategia nazionale per la protezione della Svizzera contro i cyber-rischi 2012–2017, il SIC è stato rafforzato con ulteriori risorse analitiche. Con l’ulteriore sviluppo dell’esercito (USEs) e la nuova legge federale sulle attività informative (LAIn) il DDPS dispone ora delle basi legali per impedire i ciberattacchi contro le infrastrutture critiche del Paese nonché contro l’esercito e, se necessario, adottare contromisure attive nel ciberspazio.

Secondo il Piano d’azione il DDPS deve collaborare strettamente con i suoi partner nonché con il mondo economico e accademico e deve disporre di sufficienti mezzi qualitativi e quantitativi per

  • proteggere costantemente e in ogni situazione i suoi sistemi e infrastrutture TIC, contrastare ciberattacchi e migliorare la sua capacità di resistenza;
  • permettere e appoggiare le operazioni militari e di intelligence nel ciberspazio rese possibili dalla legislazione;
  • prestare aiuto a titolo sussidiario alle autorità civili nel caso di ciberattacchi contro le infrastrutture critiche.

A causa degli sviluppi in materia di minacce e tecnologica, il Piano d’azione, già rielaborato alla fine del 2018, è stato sostituito nel 2021 dalla nuova Strategia Ciber DDPS.

Il Piano d’azione si incentra

  • sul rafforzamento dei propri mezzi, incl. la milizia;
  • sull’ottimizzazione costante dei processi per ottenere la massima efficienza con i mezzi a disposizione;
  • sul perfezionamento delle cibercompetenze necessarie mediante una stretta collaborazione con i gestori di infrastrutture critiche, l’economia privata e le scuole universitarie.

Concretamente sono state adottate, tra l’altro, le seguenti misure:

  • la creazione di un organo di coordinamento strategico in seno al DDPS;
  • il consolidamento della situazione in materia di risorse di personale nell’ambito ciber, principalmente mediante trasferimenti interni di collaboratori provenienti dall’Aggruppamento Difesa, senza compromettere l’USEs o altri progetti importanti;
  • lo svolgimento di esercitazioni per verificare le funzioni e i processi in seno al DDPS e con i suoi partner e allenarsi in tali ambiti (rafforzamento dell’interoperabilità);
  • il rafforzamento delle attività operative con i Partner del DDPS a livello nazionale e internazionale; ciò include la partecipazione della Svizzera al «Nato Cooperative Cyber Defence Centre of Excellence» a Tallinn (partecipazione in fase di preparazione);
  • il rafforzamento della collaborazione con il mondo accademico per quanto riguarda lo sviluppo dei corsi di formazione necessari; ciò include la creazione all’inizio del 2019 a Thun del «Cyber Defence Campus» (armasuisse, Scienza e tecnologia) e la creazione di propri laboratori presso il PF di Zurigo e il PF di Losanna.

L’unità organizzativa ha il compito di coordinare e portare avanti a livello strategico tutte le attività in ambito ciber all’interno del DDPS. È responsabile di seguenti settori: panoramica integrale delle cibersfide; prontezza dei mezzi di ciberdifesa del DDPS; supporto alla Direzione del Dipartimento in caso di crisi relativa al ciberspazio; tutela degli interessi del DDPS all’interno degli organi rilevanti.

Attualmente il settore Ciberdifesa comprende in totale 175 posti in seno al DDPS, ripartiti in cinque settori dipartimentali: Segreteria generale DDPS, Aggruppamento difesa (incluso l’esercito), Servizio delle attività informative della Confederazione, armasuisse e protezione della popolazione. Questi posti sono stati creati in seno al DDPS a partire dal 2017 senza incidere sul bilancio. Con il concetto generale ciber (Aggruppamento Difesa) e la nuova strategia, le risorse disponibili in ambito amministrativo e della milizia saranno ulteriormente incrementate.

Attualmente non è possibile fornire indicazioni precise in merito, poiché lo sviluppo della ciberdifesa non concerne solo i costi del personale direttamente legati ai «ciberposti», ma anche tutte le esigenze in materia di sistemi, acquisti di materiale e organizzazione. Tuttavia, i notevoli sforzi compiuti possono essere misurati ad esempio attraverso i due grandi progetti seguenti:

  • 3,3 miliardi di franchi per il programma FITANIA (fino al 2035 ca.): per l’infrastruttura di condotta, la tecnologia dell’informazione e il collegamento all’infrastruttura di rete dell’esercito;
  • 150 milioni di franchi per il sistema nazionale per lo scambio di dati sicuro (fino al 2028).

In ambito ciber sono già attive diverse collaborazioni con le università. Nell’ambito della ciberdifesa il DDPS collabora assiduamente con i due politecnici federali. Entrambi sono ad esempio rappresentati nel gruppo di esperti Cyber Defence del DDPS e svolgono un ruolo importante nell’ambito del «Cyber Defence Campus» e nella realizzazione del corso di formazione ciber dell’esercito. Dal 2005 armasuisse è inoltre partner del «Zurich Information Security and Privacy Center» con il quale negli ultimi anni ha realizzato numerosi progetti di ricerca.

Sulla base degli obiettivi del Piano d’azione la collaborazione con l’economia privata è stata rafforzata nel quadro del «Cyber Defence Campus».

Il 22 maggio 2019 il Consiglio federale ha approvato la partecipazione della Svizzera al «Cooperative Cyber Defence Centre of Excellence» (CCDCOE) con sede a Tallin in Estonia. Il centro di competenza mira a incentivare la cooperazione nell’ambito della ricerca e della formazione in materia di ciberdifesa e cibersicurezza. Dal 13 ottobre 2020 il nostro Paese partecipa attivamente a questo centro in qualità di «contributing partner». Questa cooperazione consente in particolare alla Svizzera di accedere alle conoscenze e alle informazioni, oltre che alle diverse attività del CCDCOE, sia nell’ambito della ricerca che della formazione. Il nostro Paese ha inoltre all’attivo alcune collaborazioni bilaterali, ad esempio con la Francia.

Dal canto suo, il Servizio delle attività informative della Confederazione ha ottimi contatti in ambito ciber con altre organizzazioni di sicurezza in tutto il mondo.

Strategia nazionale per la protezione della Svizzera contro i cyber-rischi

La strategia indica i seguenti punti fondamentali per la riduzione dei cyber-rischi: 

  • modo di agire autoresponsabile (lo Stato deve intervenire solo quando sono in gioco interessi pubblici o nei casi in cui agisce in funzione del principio di sussidiarietà);
  • collaborazione nazionale tra economia, le scuole universitarie e autorità;
  • cooperazione con l’estero.

La strategia 2018–2022 si basa sul lavoro della prima strategia (2012–2017), con l’aggiunta di ampliamenti dove necessario e nuove misure per  rispondere alle minacce attuali. Stabilisce sette obiettivi ripartiti su dieci campi d’azione molto diversificati che comprendono lo sviluppo di competenze e conoscenze, la promozione della cooperazione internazionale e dei provvedimenti di ciberdifesa adottati per rafforzare la gestione degli incidenti e delle crisi, come pure la collaborazione nel perseguimento penale dei ciber-reati e le misure di ciberdifesa dell’esercito e del Servizio delle attività informative della Confederazione (SIC).

Nella nuova SNPC è stato introdotto un campo d’azione concernente la standardizzazione e la regolamentazione mediante il quale si incarica la Confederazione di collaborare con il mondo economico per sviluppare standard minimi in materia di cibersicurezza e di esaminare l’introduzione di obblighi di notifica per i ciberincidenti.

Le misure devono essere attuate entro la fine del 2022 al più tardi.

Ogni anno viene pubblicato un rapporto sullo stato dell’attuazione delle misure.

La strategia si basa sul lavoro della prima strategia, espandendola dove necessario e aggiungendo nuove misure. Stabilisce sette obiettivi ripartiti su dieci campi d’azione molto diversificati che comprendono lo sviluppo di competenze e conoscenze, la promozione della cooperazione internazionale e dei provvedimenti di cyber difesa adottati per rafforzare la gestione degli incidenti e delle crisi, come pure la collaborazione nel perseguimento penale dei cyber-reati e le misure di cyber difesa dell’esercito e del Servizio delle attività informative della Confederazione (SIC).

Nella nuova SNPC è stato introdotto un campo d’azione concernente la standardizzazione e la regolamentazione mediante il quale si incarica la Confederazione di collaborare con il mondo economico per sviluppare standard minimi in materia di cyber sicurezza e di esaminare l’introduzione di obblighi di notifica per i cyber incidenti.

Al fine attuare le misure prestabilite nel modo più rapido ed efficiente possibile, la Confederazione sta esaminando le proprie strutture nel settore dei cyber-rischi. Sulla base di questa verifica la Confederazione elaborerà, in collaborazione con i Cantoni, il mondo economico e le scuole universitarie, un piano di attuazione della SNPC nel quale verranno stabilite le responsabilità per i diversi provvedimenti, le risorse da utilizzare e le scadenze da rispettare.

Le misure devono essere attuate entro la fine del 2023 al più tardi.

Ogni anno viene pubblicato un rapporto sullo stato dell’attuazione delle misure.

Scadenziario

Scadenziario

Stato aprile 2021
Passo Data 
Elaborazione del «Concetto generale ciber» (Aggruppamento Difesa) 2021
Adozione della Strategia Ciber DDPS (SG-DDPS) Marzo 2021
Attuazione del Piano d’azione Cyber Defence DDPS Entro la fine del 2020
Avvio del Cyber Defence Campus Gennaio 2019 (inaugurazione del Campus del PF di Losanna nel settembre 2019 e del Campus del PF di Zurigo nel novembre 2019)
Il Consiglio federale adotta la SNPC 2018–2022 18 aprile 2018 (piano di attuazione il 15 maggio 2019) 
Inizio del corso di formazione ciber Luglio 2018
Approvazione del Piano d’azione Cyber Defence DDPS Ottobre 2016 (analisi e strategia); giugno 2017 (piano di attuazione); dicembre 2018 (revisione)
Adozione dello studio di concetto Cyber Defence (Aggruppamento Difesa) Novembre 2013
Il Consiglio federale adotta la SNPC 2012–2017 Giugno 2012 (piano di attuazione nell’ottobre 2013) 
Creazione del milCERT e del laboratorio CNO 2017
Adozione dello studio di concetto operazioni d’informazione Febbraio 2005

News

Documenti

Strategia Ciber DDPS

Piano d'azione per la Ciberdifesa DDPS

Parlamento

2018
Titolo Tipo Presentato da
Una ciberstrategia globale chiara per la Confederazione Postulato Commissione della politica di sicurezza CN
2017
Titolo Tipo Presentato da
Un comando Cyber Defence con cybertruppe per l'esercito svizzero Mozione Dittli Josef (Gruppo liberale radicale)
Creazione di un centro di competenza per la cyber-sicurezza a livello di Confederazione Mozione Eder Joachim (Gruppo liberale radicale)
Cybersicurezza per tutti invece che cyberguerra solo per il DDPS Interpellanza Graf-Litscher Edith (Gruppo socialista)
Fonds non affectés au programme d'armement 2018. Une opportunité pour la cyberdéfense? Heure des questions. Question Derder Fathi (Groupe libéral-radical)
Cyberdéfense. Communication stratégique et opérations d'information Heure des questions. Question Seiler Graf Priska (Groupe socialiste)
Innovation suisse en matière de cyberdéfense. Comment préserver nos avantages? Heure des questions. Question Béglé Claude (Groupe PDC)
Quelles solutions pour embaucher les spécialistes en cyberdéfense requis? Heure des questions. Question Béglé Claude (Groupe PDC)