Accelerazione in Svizzera contro la criminalità informatica

Ottobre 12, 2021
|In Sicurezza e Privacy, In primo piano, Per le imprese, Per la società, Sotto la lente, Per noi
|By Gabriele Testi

Accelerazione in Svizzera contro la criminalità informatica

Progressi (154 tappe adottate su 275) per la strategia elvetica di protezione contro i cyber-rischi, che nel 2020 ha contato 10.834 incidenti

La Confederazione Elvetica al centro della protezione contro i cyber-rischi
La Confederazione Elvetica al centro della protezione contro i cyber-rischi

Notevoli progressi nell’attuazione della Strategia nazionale per la protezione della Confederazione Elvetica contro i cyber-rischi e la criminalità informatica.
Nella seduta del 17 agosto 2021, il Comitato per la Cibersicurezza del Consiglio Federale della Confederazione Elvetica ha adottato il rapporto più recente sullo stato di attuazione della Strategia Nazionale per la protezione della Svizzera contro i cyber-rischi 2018–2022 (SNPC).
L’attuazione procede secondo i piani ed è sostenuta da Cantoni, economia e scuole universitarie e ha comportato la produzione di un rapporto.
Il Centro Nazionale per la Cibersicurezza (NCSC) coordina l’attuazione della strategia e, su mandato del Comitato direttivo SNPC, ogni anno redige un rapporto sullo stato di attuazione.
Il rapporto pubblicato mostra lo stato nel secondo trimestre del 2021. Delle 275 tappe fondamentali ne sono state attuate 154 ed è stato possibile completare 6 delle 29 misure.

“Cyber Startup Challenge 2021”: Decentriq convince la giuria
Nationale Cybersicherheitsstrategien im Vergleich – Herausforderungen für die Schweiz

Il livello di attuazione della Strategia Nazionale per la protezione della Svizzera contro i cyber-rischi 2018–2022
Il livello di attuazione della Strategia Nazionale per la protezione della Svizzera contro i cyber-rischi 2018–2022

La creazione delle strutture organizzative avanza velocemente

La creazione delle strutture organizzative in seno alla Confederazione è un elemento centrale nell’attuazione della SNPC. Negli ambiti inerenti alla cibersicurezza (NCSC), alla ciberdifesa (DDPS) e al perseguimento penale dei cibercriminali (DFGP) sono stati compiuti progressi sul piano sia strategico che organizzativo.
Il Servizio di contatto dell’NCSC è operativo dal primo gennaio 2020 e nel primo anno di attività ha trattato 10.834 incidenti, segnalati da imprese e popolazione.
Con la sua Strategia Ciber, in linea con la SNPC sovraordinata, il Dipartimento Federale Difesa, della Protezione della Popolazione e dello Sport (DDPS) ha gettato le basi necessarie per definire l’orientamento strategico in ambito di ciberdifesa per il periodo 2021–2024.
Nell’ambito del perseguimento penale, un accordo amministrativo ha permesso di disciplinare l’organizzazione e il finanziamento di una rete di supporto digitale alle indagini sulla criminalità informatica (NEDIK).
La rete riunisce le risorse specializzate a livello nazionale al fine di lottare in modo efficiente contro la criminalità informatica e contribuire alla prevenzione.
I lavori di attuazione, ai quali danno un importante contributo Cantoni, economia e scuole universitarie, proseguono di pari passo.

Attacco hacker Lazio: cosa insegna a enti pubblici e aziende

Gli elementi della Strategia Nazionale per la protezione della Svizzera contro i cyber-rischi 2018–2022
Gli elementi della Strategia Nazionale per la protezione della Svizzera contro i cyber-rischi 2018–2022

Applicazione di un sistema di gestione delle vulnerabilità

Una priorità della SNPC è la creazione di un sistema di gestione delle vulnerabilità nell’NCSC. In futuro, i cosiddetti “programmi bug bounty” (impiego di hacker etici) saranno estesi a tutta l’Amministrazione Federale.
Nel quadro dell’App SwissCovid e del certificato COVID, l’NCSC ha condotto due test pubblici per la valutazione della sicurezza (PST), mettendo a disposizione dell’Amministrazione Federale le sue competenze specialistiche.
Nel PST relativo al certificato COVID è stato coinvolto per la prima volta l’Istituto Nazionale di Test per la Cibersicurezza (NTC), istituito lo scorso anno su iniziativa del Cantone di Zugo.

Che cos’è lo “spear phishing” e perché fa così tanta paura?

L'etichetta "Cyber Safe" della Svizzera su fondo blu
L’etichetta “Cyber Safe” della Svizzera su fondo blu

Rapporto 2021 sullo stato di attuazione della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi 2018–2022
Rapporto 2020 sullo stato di attuazione della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi 2018–2022
Rapporto 2019 sullo stato di attuazione della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi 2018–2022

L'etichetta "Cyber Safe" della Svizzera su fondo bianco
L’etichetta “Cyber Safe” della Svizzera su fondo bianco

In arrivo un’etichetta cyber-safe.ch per i Comuni virtuosi

Inoltre, nel periodo in esame è lanciata l’iniziativa per creare un marchio di qualità indipendente per fornitori di servizi IT, finalizzato ad aumentare il livello di qualità delle prestazioni di servizi e quindi a rafforzare la ciber-resilienza delle imprese e la fiducia nella sicurezza digitale della Svizzera.
Per promuovere la cibersicurezza in particolare presso i Comuni, è inoltre lanciato il progetto pilota “cyber-safe.ch”, sostenuto da NCSC, Rete integrata Svizzera per la Sicurezza (RSS) e Associazione dei Comuni Svizzeri (ACS), che sta testando una quindicina di Comuni svizzeri per informarli sulle eventuali misure da adottare e, se del caso, conferire loro il marchio “cyber-safe.ch”.

Così la popolazione forgia il futuro digitale della Svizzera
Rapporto 2016 sulla verifica dell’efficacia della SNPC

La struttura di contrasto ai cyber-rischi della Confederazione Svizzera
La struttura di contrasto ai cyber-rischi della Confederazione Svizzera
Svizzera