La cyberdifesa deve essere rafforzata

clsi, ats

20.4.2021 - 14:37

Presentata nuova strategia di cyberdifesa del DDPS
Keystone

La cyberdifesa deve essere ulteriormente rafforzata, nonostante i miglioramenti degli ultimi anni. È l'obiettivo al centro della nuova strategia 2021-2024 dell'Esercito svizzero.

clsi, ats

20.4.2021 - 14:37

La strategia, approvata dalla consigliera federale Viola Amherd, comprende tutte le misure di intelligence e militari per difendersi dagli attacchi informatici, per garantire la prontezza operativa delle forze armate e per sviluppare capacità e competenze in questo settore. Lo stesso vale per le misure volte a identificare le minacce e a bloccare gli attacchi. La cooperazione con i partner nazionali e internazionali è anch'essa un elemento chiave. In tutto sono previsti trenta campi d'azione specifici, che includono anche la ricerca, lo sviluppo e l'innovazione.

«I rischi informatici ci riguardano tutti», ce ne rendiamo ben conto quando si tratta di commercio online e di grandi aziende, ha detto Roger Michlig, capo della digitalizzazione e cybersecurity del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS).

Gli attacchi vengono sferrati sia da stati, sia da organizzazioni e individui. «In media, registriamo un attacco informatico al mese a sistemi rilevanti per la politica di sicurezza della Svizzera», ha aggiunto Philipp Kronig del Servizio delle attività informative della Confederazione (SIC). «Per esempio, un attacco all'approvvigionamento energetico o, nella situazione attuale, al sistema sanitario sarebbe particolarmente preoccupante».

Il piano d'azione per gli anni 2017-2020 ha portato a notevoli miglioramenti, afferma il Dipartimento. È stato istituito il Cyber-Defence Campus, la base di supporto è stata sviluppata in un «Comando Ciber» e le capacità del Servizio Federale di Intelligence sono state aumentate in quest'ambito.

Collaborazione ampliata

Non tutti gli obiettivi però sono stati raggiunti. Con la crescente digitalizzazione, anche la complessità e le sfide nel cyberspazio stanno crescendo, ha spiegato Thomas Rothbach, vicedirettore degli armamenti e responsabile della scienza e della tecnologia di Armasuisse. La nuova strategia include quindi anche l'elaborazione e il trasferimento di conoscenze con gli ambienti scientifici e l'industria.

Dal 2020, per esempio, la cyberdifesa si è concentrata anche sull'intelligenza artificiale, una branca dell'informatica che si occupa dell'automazione del comportamento intelligente e dell'apprendimento automatico. Il governo federale sta collaborando con il Politecnico di Zurigo e la NATO sul progetto. «Abbiamo bisogno di una panoramica dei nuovi sviluppi nella comunità informatica», ha spiegato Rothbach, «ed è per questo che stiamo lavorando anche con la Silicon Valley».

La cooperazione con i partner internazionali deve essere ampliata, in modo da creare una rete internazionale di competenze a cui la Svizzera può attingere in qualsiasi momento.

I partner più importanti per la Svizzera a livello internazionale nel rilevamento di attacchi informatici sono la Germania, l'Austria e la Francia. «Tuttavia, le alleanze in questo settore possono cambiare», ha detto Kronig. La Svizzera dipende anche dall'estero per l'approvvigionamento in materiale. Le parti per le forniture dell'hardware provengono dalla Cina e dagli Stati Uniti.

La strategia del DDPS fa parte della Strategia nazionale per la protezione della Svizzera contro i rischi informatici (NCS) adottata dal Consiglio federale nel 2017. La cyberdifesa è solo una delle tre aree della sicurezza informatica della Confederazione. L'applicazione del diritto in materia è di competenza del Dipartimento di giustizia (DFGP), la cybersicurezza del Dipartimento delle finanze (DFF).

clsi, ats