Campi d’azione

La strategia SNPC distingue dieci campi d’azione:


Acquisizione di competenze e di conoscenze

Il settore della formazione e della ricerca svizzero deve attribuire la giusta rilevanza al tema dei cyber-rischi e fornire alla società, all’economia e alle autorità le competenze necessarie e i risultati delle ricerche condotte in materia.

Attori:

Stato attuale / informazioni:

  • Expertenbericht zu den wichtigsten Forschungsthemen im Bereich Cyber-Risiken (disponibile in tedesco):
Formazioni :
  • ICT Security Expert avec diplôme fédéral
  • Cyber Security Specialist eidgenössischem Fachausweis

Situazione di minaccia

Per proteggersi dai cyber-rischi la Svizzera necessita tuttora di disporre di una rappresentazione della situazione globale. Alla luce dell’inasprimento della situazione di minaccia occorre potenziare le competenze già disponibili e intensificare lo scambio di informazioni con l’economia e i Cantoni.

Attori:

Stato attuale / informazioni:

  • Rapporti di situazione MELANI

Gestione della resilienza

Le misure identificate volte a migliorare la resilienza delle TIC nei sottosettori critici e nelle amministrazioni devono essere applicate e sviluppate sulla base di analisi dei rischi e delle vulnerabilità da aggiornare periodicamente.

Attori:

Stato attuale / informazioni:

  • Factsheets zu den Risiken und Verwundbarkeiten in den kritischen Teilsektoren (disponibile in tedesco) :

Standardizzazione / regolamentazione

Le standardizzazioni e le regolamentazioni delle TIC sono strumenti importanti per la protezione contro i cyber-rischi. I requisiti minimi per i provvedimenti di protezione da adottare rafforzano la prevenzione e le disposizioni per la gestione degli incidenti (p.es. obblighi di notifica) contribuiscono a garantire una reazione più efficace. La standardizzazione e la regolamentazione sono importanti anche nel contesto internazionale, poiché creano più trasparenza e fiducia nella società digitale globalizzata.

Attori:

Stato attuale / informazioni:

  • Standard minimo per le TIC:
  • Studie zu Cyberrisiken in Schweizer KMU mit Einschätzungen zur Meldepflicht und zu Mindeststandards (disponibile in tedesco):
  • Vedi: Ufficio federale della comunicazione (UFCOM):

Gestione degli incidenti

Poiché non esiste un modo per proteggersi totalmente dai cyber attacchi e poiché dobbiamo aspettarci un aumento del numero di attacchi mirati, la creazione e il mantenimento di un’organizzazione incaricata della gestione degli incidenti (incident management) costituiscono un compito fondamentale della gestione dei rischi informatici. Il concetto di gestione degli incidenti copre una serie di attività che vanno dal riconoscimento tempestivo degli stessi, all’identificazione e alla messa in atto delle contromisure adeguate fino all’analisi degli incidenti da cui trarre informazioni utili a migliorare la prevenzione.

Attori:

Stato attuale / informazioni:

  • Vedi : Swiss Government Computer Emergency Respons Team (GovCERT)
  • Vedi: Swiss Cyber Experts:

Gestione delle crisi

Gli incidenti informatici possono avere gravi conseguenze e possono determinare un’escalation tale per cui diventa necessario gestire la crisi a livello nazionale. Ai fini della gestione delle crisi è determinante avere un quadro aggiornato, unitario e completo della situazione e disporre di processi decisionali efficaci oltre che di una strategia di comunicazione.

Attori:

Stato attuale / informazioni:

  • Konzept zum Krisenmanagement Cyberrisiken Bund/Kantone (disponibile in tedesco):
  • Esercizio di condotta strategica 2013:

Perseguimento penale

L’infrastruttura digitale che Internet ci mette a disposizione offre ai potenziali criminali nuove opportunità di commettere reati che possono arrecare enormi danni alla società e all’economia. Le restrizioni temporali e geografiche associate ai reati sono ormai pressoché inesistenti. La criminalità informatica oltrepassa qualsiasi limite territoriale, e lo fa nell’ambito di un processo estremamente dinamico con cicli d’innovazione brevi. Quanto più è forte l’interconnessione digitale tanto maggiore è il rischio che gli incidenti informatici, pur prendendo avvio nel mondo virtuale, possano sortire i loro effetti dannosi nel mondo reale.

Attori:

Stato attuale / informazioni:

  • Vedi: Ufficio federale di polizia (fedpol)

Cyber difesa

Attacchi informatici su vasta scala o mirati alle infrastrutture critiche della Svizzera possono compromettere la sicurezza della popolazione e dell’economia. Oltre a un’ampia serie di misure, che rafforzano la protezione dai cyber-rischi, sono perciò necessarie delle capacità e delle risorse sfruttabili in ogni circostanza per impedire attacchi in corso e per identificare gli attori responsabili degli stessi. Nel caso di attacchi che pregiudicano il funzionamento delle infrastrutture critiche, devono poter essere adottate le necessarie contromisure attive per assicurarne il funzionamento.

Attori:

Stato attuale / informazioni:

  • Vedi: Cyber Defence DDPS
  • Piano d'azione Cyber Defence DDPS:

Posizionamento attivo della Svizzera nella politica internazionale sulla sicurezza informatica

La tutela degli interessi della Svizzera in materia di politica estera e di sicurezza deve essere garantita anche nel cyberspazio. Pertanto, sia a livello diplomatico che a livello tecnico-operativo, la Svizzera si impegna in favore del rafforzamento della cooperazione internazionale per ridurre al minimo i cyber-rischi.

Attori:

Stato attuale / informazioni:

  • Die Schweiz beteiligt sich an den relevanten internationalen Prozessen im Bereich Cyber-Sicherheit. Informationen dazu erteilt das EDA:

Effetti all’esterno e sensibilizzazione

Il rapido sviluppo e l’aumento dei rischi informatici genera insicurezza nella popolazione e nell’economia. Sia le persone che le imprese difficilmente riescono a valutare i rischi informatici a cui sono esposti e le opportune misure di protezione da adottare. Oltre alla difficoltà di riuscire a valutare i rischi informatici, spesso non è neanche chiaro quale sostegno potersi aspettare dallo Stato. L’ampia gamma di misure previste dalla SNPC e la loro attuazione decentralizzata rendono difficile, per chi osserva la situazione dall’esterno, capire quali misure lo Stato adotti per garantire alla Svizzera una migliore protezione contro i rischi informatici. Le attività di attuazione della strategia prevedono quindi anche la comunicazione attiva delle misure adottate e dei progressi fatti.

Attori:

Stato attuale / informazioni:

  • Cybersecurity-Schnelltest für KMU (disponibile in tedesco e inglese):

Ultima modifica 08.10.2018

Inizio pagina

https://www.isb.admin.ch/content/isb/it/home/themen/cyber_risiken_ncs/handlungsfelder.html