Risultati

Attualità:

Rapporto d’esperti «Ricerca su’i cyber-rischi»
Il rapporto è disponibile in tedesco, francese e inglese

 

Risultati dell'attuazione dell'SNPC

aggiornati al 6 giugno 2016:

M1: Identificazione di cyber-rischi attraverso la ricerca

Obiettivo:

Con l'aiuto della ricerca si intendono individuare i cyber-rischi principali come pure l'evoluzione delle relative minacce, affinché sia possibile prendere tempestivamente decisioni politiche ed economiche lungimiranti.

Competenze:

  • Dipartimento federale dell'economia, della formazione e della ricerca (DEFR) - Segreteria di Stato per la formazione, la ricerca e l'innovazione (SEFRI);
  • Dipartimento federale delle finanze (DFF) - Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI, Servizio di coordinamento SNPC (SC SNPC), funzione di consulenza.

Stato attuale:

  • è stato istituito il comitato direttivo per la ricerca e la formazione nel settore dei cyber-rischi.
  • le prime proposte sui temi di ricerca sono state discusse dal comitato direttivo.
  • entro quest'autunno il comitato direttivo inviterà un gruppo ristretto di esperti che operano nel settore della ricerca. Quest'ultimo collaborerà con il comitato direttivo nell'elaborazione del programma di ricerca con funzioni di consulenza.

M2: Analisi dei rischi e della vulnerabilità

Obiettivo:

Effettuare un'analisi dei rischi e della vulnerabilità per 28 settori parziali critici entro la fine del 2017. L'analisi dei rischi e della vulnerabilità si prefigge di individuare i rischi derivanti per la Svizzera dalla vulnerabilità delle TIC di infrastrutture critiche.

Competenze:

  • Dipartimento federale dell'economia, della formazione e della ricerca DEFR - Ufficio federale per l'approvvigionamento economico del Paese (UFAE);
  • Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) - Ufficio federale della protezione della popolazione (UFPP);
  • Autorità specializzate;
  • Dipartimento federale delle finanze (DFF) - Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI), funzione di consulenza.

Stato attuale:

  • Nel mese di gennaio del 2016 le analisi dei rischi e della vulnerabilità erano concluse in dieci sottosettori: approvvigionamento di gas naturale, traffico stradale, approvvigionamento elet-trico, traffico aereo, approvvigionamento alimentare, assistenza medica e ospedali, banche, laboratori, media e protezione civile. In sette sottosettori le analisi sono in corso: Parlamento, Governo, giustizia e amministrazione; esercito; organizzazioni di primo intervento; approvvi-gionamento idrico; acque di scarico; approvvigionamento di olio minerale.   
Ulteriori informazioni:

M3: Analisi della vulnerabilità delle infrastrutture TIC dell'Amministrazione federale sulla base di un piano di verifica

Obiettivo:

Verificare la vulnerabilità delle infrastrutture TIC nella Confederazione coinvolgendo i fornitori di prestazioni e di sistemi TIC.

Competenze:

  • Dipartimento federale delle finanze (DFF) - Organo direzione informatica della Confederazione (ODIC);
  • Dipartimento federale delle finanze - Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI e Ufficio federale dell'informatica e della telecomunicazione (UFIT), funzione di consulenza;
  • Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) - Base d'aiuto alla condotta (BAC) (funzione di consulenza).

Stato attuale:

  • In una misura particolare viene elaborato un approccio alternativo al precedente concetto d’esame. Quest’approccio deve concentrarsi sull’analisi delle vulnerabilità TIC e non mirare primariamente alla valutazione del rischio.

M4: Elaborazione del quadro della situazione e della sua evoluzione

Objettivo:

Allestire un quadro unitario della situazione in stretta collaborazione con tutti gli attori. Nel quadro della situazione confluiscono tutte le informazioni rilevanti attinte da analisi tecniche nonché da fonti del servizio delle attività informative e della polizia.

Competenze:

  • Dipartimento federale delle finanze - Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI);
  • Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) - Servizio delle attività informative della Confederazione (SIC);
  • Dipartimento federale di giustizia e polizia (DFGP) - Servizio di coordinazione per la lotta contro la criminalità su Internet (SCOCI);
  • Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) - Base d'aiuto alla condotta (BAC), funzione di consulenza;
  • Dipartimento federale delle finanze - Ufficio federale dell'informatica e della telecomunicazione (UFIT), funzione di consulenza.  

Stato attuale:

  • è stato elaborato un radar della situazione di minaccia. Presentiamo qui una versione ridotta del radar che riporta un numero limitato di casi. Il suo obiettivo è di illustrare lo strumento e non di fornire un'immagine esaustiva e precisa della situazione. Nella sua versione finale, questo prodotto fungerà, per le infrastrutture critiche del Paese, da attrezzo di monitoraggio idoneo per ogni settore.
  • i documenti relativi a questa misura sono considerati degni di protezione e non vengono pubblicati.  

M5: Analisi ed elaborazione di eventi

Obiettivo:

Ampliamento delle capacità tecniche e delle conoscenze specialistiche, che comprende l'aumento dei tempi di reperibilità e della capacità di reazione di tutti i CERT nonché delle loro interconnessioni. 

Competenze:

  • Dipartimento federale delle finanze - Centrale d'annuncio e d'analisi per la sicu-rezza dell'informazione (MELANI);
  • Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) - Servizio delle attività informative della Confederazione (SIC);
  • Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) - Base d'aiuto alla condotta (BAC), funzione di consulenza;
  • Dipartimento federale delle finanze - Ufficio federale dell'informatica e della telecomunicazione (UFIT), funzione di consulenza.  

Stato attuale:

  • la struttura organizzativa del GovCERT è stata definita ed è operativa. Il sito Internet è attivato:
  • è stato creato «Swiss Cyber Experts», un gruppo di esperti altamente specializzati provenienti dall'economia privata. Il sito Internet è attivato:
  • gli ulteriori documenti relativi a questa misura sono considerati degni di protezione e non vengono pubblicati.

M6: Panoramica dei casi penali e coordinamento dei casi di portata intercantonale

Obiettivo:

Per minimizzare i cyber-rischi in modo duraturo occorre un efficiente perseguimento penale a livello nazionale e internazionale a sostegno della lotta contro la criminalità informatica. A tale scopo, entro la fine del 2016 in collaborazione con i Cantoni viene elaborato un piano intitolato «Panoramica dei casi penali e coordinamento dei casi di portata intercantonale».

Competenze:

  • Dipartimento federale di giustizia e polizia (DFGP) - Servizio di coordinazione per la lotta contro la criminalità su Internet (SCOCI);
  • Dipartimento federale delle finanze - Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI), funzione di consulenza.

Stato attuale:

  • Nel 2015 il documento programmatico è stato elaborato e presentato per la consultazione alle autorità di perseguimento penale della Confederazione e dei Cantoni. Le osservazioni materiali fatte dagli Uffici consultati hanno potuto essere riprese nell’attuale bozza del documento programmatico.  
  • Oltre a tale documento, in collaborazione con il Ministero pubblico della Confederazione il fedpol ha redatto un catalogo dei cyber-fenomeni comprendente 25 schede che descrivono le diverse forme di cyber-criminalità, i relativi autori, i mezzi utilizzati e il metodo di attacco adottato nonché gli obiettivi e la complessità tecnica degli attacchi. Questo catalogo ha un’influenza decisiva sulla definizione concreta della cyber-criminalità in Svizzera.
  • La consultazione ha confermato che le autorità di perseguimento penale privilegiano un rilevamento centralizzato degli atti di cyber-criminalità, affinché si possa elaborare una panoramica nazionale dei casi. I cyber-fenomeni catalogati nell’ambito della misura 6 sono stati presi in considerazione negli attuali lavori del gruppo di lavoro per l’armonizzazione dell’informatica della polizia svizzera. Indipendentemente dai sistemi d’informazione di polizia utilizzati, in tal modo
    si garantisce un rilevamento unitario dei casi di cyber-criminalità.
  • In parallelo ai lavori concettuali relativi alla misura 6 della SNPC, la Conferenza dei comandanti delle polizie cantonali della Svizzera (CCPCS) e il fedpol stanno mettendo a punto una strategia nazionale globale relativa a tutti gli aspetti del perseguimento della cyber-criminalità. Questa strategia Cybercrime dovrà includere il lavoro di indagine vero e proprio nonché questioni legate all’organizzazione, all’infrastruttura e alla formazione. Essa dovrà precisare, in quanto aspetti parziali, anche le modalità di attuazione delle misure e le stime del fabbisogno che costituiscono l’oggetto del mandato di base del SCOCI e del rapporto relativo alla misura 6.
Ulteriori informazioni:

M7: Panoramica delle offerte di formazione in materia di creazione di competenze

Obiettivo:

Le offerte di formazione in materia di competenze per l'economia, l'amministrazione e la società civile sono riassunti in un rapporto sintetico. Vengono individuate le offerte di elevata qualità e le lacune esistenti nelle offerte di formazione.

Competenze:

  • Dipartimento federale delle finanze - Servizio di coordinamento SNPC (SC SNPC);
  • Dipartimento federale dell'ambiente, dei trasporti, dell'energia e delle comunicazioni (DATEC) - Ufficio federale delle comunicazioni (UFCOM), funzione di consulenza;
  • Dipartimento federale degli affari esteri (DFAE) - Direzione politica (DP), funzione di consulenza;
  • Dipartimento federale dell'interno (DFI) - Ufficio federale delle assicurazioni sociali (UFAS), funzione di consulenza.

Stato attuale:

La misura è stata completata.

  • è stato predisposto l'elenco delle offerte. Esso serve come base per individuare le offerte di alta qualità e le eventuali lacune. I rapporti sintetici per gli utenti sono disponibili ai seguenti link:

M8: Incremento dell'impiego delle offerte di formazione in materia di creazione di competenze ed eliminazione delle lacune riscontrate nell'ambito delle offerte

Obiettivo:

Viene promosso l'utilizzo delle offerte di formazione in materia di creazione di competenze e vengono eliminate le relative lacune esistenti.

Competenze:

  • Dipartimento federale delle finanze - Servizio di coordinamento SNPC (SC SNPC);
  • Dipartimento federale dell'economia, della formazione e della ricerca (DEFR) - Segreteria di Stato per la formazione, la ricerca e l'innovazione (SEFRI), funzione di consulenza;
  • Dipartimento federale dell'ambiente, dei trasporti, dell'energia e delle comunicazioni (DATEC) - Ufficio federale delle comunicazioni (UFCOM), funzione di consulenza;
  • Dipartimento federale degli affari esteri (DFAE) - Direzione politica (DP), funzione di consulenza.

Stato attuale:

La misura è stata completata.

  • la bozza del piano per promuovere la formazione e colmare le lacune è stata elaborata.
  • vengono identificate le migliori prassi internazionali.  

M9: Internet governance

Obiettivo:

Coordinamento degli interessi delle autorità, dell'economia e della società svizzere sul tema dell'Internet governance.

Competenze:

  • Dipartimento federale dell'ambiente, dei trasporti, dell'energia e delle comunicazioni (DATEC) - Ufficio federale delle comunicazioni (UFCOM);
  • Dipartimento federale degli affari esteri (DFAE) - Direzione politica (DP), funzione di consulenza;
  • Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) - Politica di sicurezza (POLSIC), funzione di consulenza;
  • Dipartimento federale delle finanze (DFF) - Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI), funzione di consulenza.

Stato attuale:

  • è stata allestita una panoramica delle manifestazioni, delle iniziative e degli organismi internazionali correlati all'Internet governance e sono stati individuati i processi principali.
  • le priorità della Svizzera sono state stabilite e concordate.
  • sono state create piattaforme per lo scambio tra economia, società civile e autorità:  
  • Nella primavera del 2016, il Consiglio federale ha approvato la nuova strategia "La Svizzera digitale". Questo segue la strategia del Consiglio federale per una società dell'informazione in Svizzera. Questo porta a:

M10: Cooperazione internazionale in materia di sicurezza cibernetica

Obiettivo:

Salvaguardia degli interessi a livello della politica di sicurezza nel settore cibernetico nei confronti dell'estero. Avvalendosi di iniziative e relazioni internazionali la Svizzera si impegna affinché lo spazio cibernetico non sia utilizzato in modo abusivo con finalità criminali, di spionaggio, terroristiche o legate a politiche di potere.

Competenze:

  • Dipartimento federale degli affari esteri (DFAE) - Direzione politica (DP);
  • Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) - Politica di sicurezza (POLSIC), funzione di consulenza;
  • Dipartimento federale delle finanze (DFF) - Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI), funzione di consulenza;
  • Dipartimento federale dell'ambiente, dei trasporti, dell'energia e delle comunicazioni (DATEC) - Ufficio federale delle comunicazioni (UFCOM), funzione di consulenza.

Stato attuale:

  • È stato istituito il gruppo specializzato Cyber internazionale (GS-CI) dell’Amministrazione federale, operativo dal 2014. Allo scopo di aumentare la coerenza e l’efficacia della politica estera il GS-CI promuove e struttura il flusso di informazioni tra i servizi della Confederazione competenti nell’intero spazio cibernetico internazionale (disponibile i tedesco).
  • Gli Stati membri dell’Organizzazione per la sicurezza e la cooperazione in Europa (OSCE) hanno adottato nel 2013 un primo catalogo di misure volte a rafforzare la fiducia (Confidence Building Measures, CBM). Si tratta del primo accordo di questo tipo a livello mondiale. In particolare, tale accordo comprende misure sullo scambio di informazioni per ridurre i rischi delle nuove tecnologie dell’informazione e della comunicazione e migliorare la trasparenza tra gli Stati membri dell’OSCE.
  • Nel 2014, anno in cui era alla presidenza dell’OSCE, la Svizzera ha organizzato una conferenza con l’obiettivo di promuovere l’implementazione del CBM e di stimolare le trattative per l’elaborazione di un secondo catalogo di misure. L’evento offriva inoltre per la prima volta ai rappresentanti del settore privato, ai gestori di infrastrutture critiche e alla scienza una piattaforma per presentare i loro punti di vista e le loro necessità. La Svizzera ha continuato a partecipare attivamente alle trattative per istituire un secondo catalogo di misure, che proseguiranno nel 2015.
  • Nel mese di aprile del 2015, insieme a una delegazione interdipartimentale presieduta dal consigliere federale Didier Burkhalter, la Svizzera ha partecipato alla Conferenza mondiale sul ciberspazio 2015 all’Aia, dove si è adoperata a favore di uno spazio cibernetico aperto, libero e sicuro. In fase di preparazione, la Svizzera ha cooperato strettamente con i Paesi Bassi, che hanno ospitato la conferenza, partecipando così in maniera decisiva alla realizzazione del documento finale nei settori delle misure di rafforzamento della fiducia e del diritto internazionale pubblico.
  • La Svizzera sostiene lo sviluppo delle competenze di altri Stati e, considerate le forti interdipendenze reciproche nello spazio cibernetico, rientra anche nel suo interesse a livello della politica di sicurezza. Appoggia progetti di diverse organizzazioni (Geneva Internet Platform, ICT4Peace, Istituto di ricerca delle Nazioni Unite sul disarmo) che mirano ad abilitare tutti gli Stati che definiscono lo spazio cibernetico a partecipare ai processi internazionali. La Svizzera è membro fondatore del Global Forum on Cyber Expertise (GFCE), che ha lo scopo di promuovere e coordinare gli sforzi profusi a livello internazionale nell’ambito dello sviluppo delle competenze.
  • La Svizzera trae inoltre profitto anche da una serie di eventi e contatti bilaterali per favorire uno spazio cibernetico aperto, libero e sicuro. Un esempio a tal riguardo è il Track 1.5 Sino-European Cyber-Dialogue che permette uno scambio informale tra i rappresentanti pubblici e privati degli Stati dell’Europa occidentale e della Cina (disponibile i tedesco).
  • Apres le premier paquet de 11 mesures de confiance en 2013, le conseil permanent de l’OSCE a approuvé 5 mesures supplémentaires le 10 mars 2016. Les activités de coopération qui améliorent la collaboration entre les Etats membres de l’OSCE, sont au cœur de ces mesures de confiance. Celles-ci comprennent des workshops au niveau régional et subrégional, des canaux de communication protégés afin d’éviter les malentendus, la collaboration entre les services publics et privés ainsi que la protection des infrastructures critiques. La Suisse avait soumis des propositions communes avec l’Allemagne, qui ont été pris en considération dans les mesures approuvés. 
  • Le cycle de conférences «OSCE Chairmanship-in-Office Event» lancé en 2014 par la Suisse pour favoriser le processus de l’OSCE a été poursuivi par la présidence serbe et allemande en 2015 et 2016. Ces conférences permettent d’évaluer rétrospectivement le processus et de faire des prévisions en parallèle des vraies négociations ainsi que de soumettre des propositions supplémentaires à la présidence du groupe de travail informel. La Suisse a soutenu les conférences suivantes p.ex. par l’organisation d’une exercice table top. De plus la Suisse favorise la mise en œuvre des mesures de confiance par le biais de différents projets. Afin de renforcer le droit international dans l’espace cyber, la Suisse a contribué à l’universalisation du consensus dégagé dans le cadre du UN Group of Governmental Experts en 2013 et confirmé en 2015, selon lequel le droit international s’applique dans le domaine cyber. De plus, la Suisse a favorisé une meilleure compréhension de comment les règles de droit international existantes s’appliquent aux réalités du domaine cyber. En outre, la Suisse soutient le projet «International Law and State Behaviour in Cyberspace» de l’UNIDIR qui vise à inclure des nouveaux Etats et à recueillir des perspectives juridiques différentes par le biais des conférences dans toutes les parties du monde.
  • Il gruppo di cyber esperti di ENISA ha redatto, in collaborazione con la Svizzera la:
  • Il gruppo di cyber esperti di ENISA ha redatto, in collaborazione con la Svizzera la White Paper per la protezione delle infrastrutture critiche nei 28 stati membri dell'EU ed in Svizzera:
  • Il gruppo di cyber esperti di OCSE ha redatto, in collaborazione con la Svizzera la Draft Recommendation on Digital Security Risk Management for Economic and Social Prosperity: Revised Security Guidelines (verrà distribuito in autunno). Le linee guida sono state adattate e contengono ora anche le minacce cyber
Ulteriori informazioni:

M11: Iniziative internazionali e processi di standardizzazione nel settore della sicurezza

Obiettivo:

Gli interessi della piazza economica svizzera vengono presentati in modo coordinato negli organismi internazionali che operano nel settore della sicurezza, della protezione e della standardizzazione.

Competenze:

  • Dipartimento federale dell'ambiente, dei trasporti, dell'energia e delle comunicazioni (DATEC) - Ufficio federale delle comunicazioni (UFCOM);
  • Dipartimento federale delle finanze (DFF) - Servizio di coordinamento SNPC (SC SNPC), funzione di consulenza;
  • autorità specializzate, funzione di consulenza;
  • Dipartimento federale degli affari esteri (DFAE) - Direzione politica (DP), funzione di consulenza.

Stato attuale:

  • Nel 2015, nel quadro dello scambio con gli attori coinvolti, sono stati definiti gli ambiti di intervento prioritari per il coordinamento della standardizzazione internazionale e delle iniziative nel settore della cyber-sicurezza e sono stati armonizzati i processi necessari per questa misura. I partecipanti attivi alla misura 11 intendono realizzare un workshop pubblico annuale e, all’occorrenza, organizzare progetti di coordinamento in seno a gruppi specialistici. I processi e gli ambiti di intervento prioritari sono stati documentati e segnalati al servizio di coordinamento SNPC.

M12: Gestione della continuità operativa al fine di migliorare la resilienza dei sottosettori critici

Obiettivo:

Sulla base dei risultati dell'analisi dei rischi e della vulnerabilità vengono elaborati i relativi piani con possibili misure atte a migliorare la resilienza.

Competenze:

  • Dipartimento federale dell'economia, della formazione e della ricerca DEFR - Ufficio federale per l'approvvigionamento economico del Paese (UFAE);
  • Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) - Ufficio federale della protezione della popolazione (UFPP);
  • Autorità specializzate.

Stato attuale:

  • approvisionnement en gaz naturel (OFAE), Approvisionnement en électricité (OFAE), trafic aérien (OFAE), approvisionnement en denrées alimentaires (OFAE), medias (OFPP), protection civil (OFPP), laboratoires (OFPP), Soins médicaux et hôpitaux (OFPP), banques (OFPP).

M13: Coordinamento delle attività con gli attori direttamente interessati e supporto con perizie specialistiche

Obiettivo:

In caso di crisi MELANI fornisce agli attori interessati un supporto sussidiario mettendo a loro disposizione le proprie conoscenze e competenze. Lo scambio facoltativo di informazioni tra gestori di infrastrutture critiche, fornitori di prestazioni TIC e fornitori di sistemi viene assicurato al fine di rafforzare la continuità e la capacità di resistenza sulla base dell’autoaiuto. A questo scopo non sono stati soltanto garantiti, ma anche ulteriormente sviluppati i servizi attualmente disponibili.

Il DFAE viene informato nei casi in cui si presentano possibili implicazioni di politica estera ed è coinvolto nell’elaborazione della pianificazione preventiva.

Competenze:

  • Dipartimento federale delle finanze (DFF) - Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI);
  • Dipartimento federale degli affari esteri (DFAE) - Divisione politica di sicurezza, funzione di consulenza.

Stato attuale:

  • Per determinare le esigenze degli attori coinvolti, MELANI ha condotto un sondaggio online all’interno della cerchia chiusa di clienti. I risultati sono attualmente oggetto di analisi e costituiscono la base per l’ulteriore sviluppo e gli adeguamenti dei prodotti e dei servizi di MELANI. Il piano per il rafforzamento di MELANI quale piattaforma di scambio di informazioni è stato consolidato e adeguato e sarà ora ampliato e armonizzato con le esigenze dei sottosettori critici per quanto concerne la gestione della continuità operativa.
  • Gli ulteriori documenti relativi a questa misura sono considerati degni di protezione e non vengono pubblicati.

M14: Misure attive per l'identificazione degli autori

Obiettivo:

Le capacità del servizio delle attività informative della Confederazione (SIC) per identificare gli autori (analisi degli attori e del contesto e sviluppo di strumenti tecnici) sono ulteriormente potenziate.

Competenze:

  • Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) - Servizio delle attività informative della Confederazione (SIC);
  • Dipartimento federale delle finanze (DFF) - Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI), funzione di consulenza;
  • Dipartimento federale di giustizia e polizia (DFGP) - Servizio di coordinazione per la lotta contro la criminalità su Internet (SCOCI), funzione di consulenza;
  • Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) - Servizio informazioni militare (SIM), funzione di consulenza.

Stato attuale:

La misura è stata completata.

  • i documenti relativi a questa misura sono considerati degni di protezione e non vengono pubblicati.
  • istituzione del Cyber SIC (la struttura organizzativa è confidenziale).
  • Il Cyber SIC ha inoltre potuto maturare competenze e conoscenze e sviluppare una vasta rete di contatti e di fonti d’informazione. Questo nuovo bagaglio di conoscenze consente al Cyber SIC di rilevare in modo precoce, sia autonomamente che in collaborazione con la BAC e il SIM quali fornitori di prestazioni, cyber-attacchi diretti contro gli interessi della Svizzera.

M15: Documento programmatico per procedure e processi di condotta cibernetici

Obiettivo:

È allestito un documento programmatico per le procedure e i processi di condotta volto alla soluzione tempestiva dei problemi e che considera gli aspetti cibernetici.

Competenze:

  • Cancelleria federale (Cf).

Stato attuale:

La misura è stata completata.

  • il documento programmatico per le procedure e i processi di condotta cibernetici a livello di Confederazione è stato elaborato (disponibile in tedesco).
  • il documento programmatico per la gestione delle crisi esteso ai Cantoni è stato elaborato dal gruppo di lavoro 3: gestione delle crisi della Rete integrata Svizzera per la sicurezza (RSS) - disponibile in tedesco.
Ulteriori informazioni:

M16: Necessità di modificare le basi legali (SC SNPC)

Obiettivo:

La misura 16 prevede di verificare se il diritto applicabile contiene le basi necessarie alla protezione contro i cyber-rischi, eventualmente apportando le necessarie modifiche. Le unità amministrative devono individuare le rilevanti basi giuridiche per il loro ambito di attività e valutare la necessità di revisione e di integrazione.

Competenze:

  • Dipartimento federale delle finanze (DFF) - Servizio di coordinamento SNPC (SC SNPC).

Stato attuale:

La misura è stata completata.

  • è stato elaborato un primo compendio sulle necessità prioritarie di legiferazione e revisione nel settore cibernetico. Il compendio è un documento di lavoro interno e non viene pubblicato.
  • I primi chiarimenti sono stati effettuati nel 2014. Sulla base dei recenti sviluppi non si ravvisa la necessità generalizzata di una regolamentazione. Tale necessità è oggetto di continue valutazioni.

Rete integrata Svizzera per la sicurezza (RSS)

Obiettivo:

La Rete integrata Svizzera per la sicurezza (RSS) è il punto di contatto tra la SNPC e i Cantoni. Il gruppo specializzato Cyber (GS-C) della RSS garantisce, in collaborazione con i Cantoni, i Comuni e gli uffici federali coinvolti, il coordinamento tra Confederazione e Cantoni nell’applicazione della SNPC. Dirige quattro progetti parziali e rispettivamente gruppi di lavoro. Il Servizio di coordinamento della SNPC è membro del GS-C e a livello di Confederazione costituisce il ponte con i Cantoni per i progetti.

Competenze:

  • Rete integrata Svizzera per la sicurezza (RSS);
  • Cantoni

Stato attuale:

Gruppo di lavoro 1 «Analisi dei rischi e misure di prevenzione»: con riferimento alla misura 3 SNPC (piano di verifica della
vulnerabilità delle infrastrutture TIC) le organizzazioni coinvolte hanno effettuato una verifica autonoma dei cyber-rischi.

Gruppo di lavoro 2 «Incident Management»: in collaborazione con rappresentati della Confederazione e dei Cantoni ha creato processi parziali per l’elaborazione di incidenti nell’ambito della cybersicurezza. I relativi documenti sono stati messi a disposizione di tutti i Cantoni.

Gruppo di lavoro 3 «Gestione delle crisi»: il concetto relativo alla misura 15 Konzept für Führungsabläufe und -prozesse mit Cyber-Ausprägung è stato ampliato anche al livello Cantoni e infrastrutture critiche e si è tenuto un seminario con rappresentanti della Confederazione, della maggior parte dei Cantoni nonché delle infrastrutture critiche. Per il seminario è stato sviluppato uno scenario su misura basato su un cyberattacco al sistema svizzero delle rendite. I temi centrali erano l’individuazione del problema, i processi, le strutture, i punti di contatto e le esigenze. In data 11 giugno 2015 il gruppo di
lavoro 3 della RSS, sotto la direzione della Cancelleria federale, ha tenuto un seminario strategico per la verifica del concetto per la gestione nazionale delle crisi cibernetiche.

Gruppo di lavoro 4 «Casistica penale e coordinamento di casi intercantonali complessi»: la bozza di concetto per la creazione di una casistica nazionale (casi penali) e per il coordinamento di casi intercantonali complessi è giunto al termine della procedura di consultazione ed è stato valutato con successo e adottato. Sono state inoltre elaborate e valutate schede esplicative concernenti la tematica della cybercriminalità, contenenti le fattispecie e i modus operandi.

Ulteriori informazioni:

Ultima modifica 13.11.2017

Inizio pagina

https://www.isb.admin.ch/content/isb/it/home/themen/cyber_risiken_ncs/ergebnisse.html