Situazione iniziale
le sfide in materia di cibersicurezza in Svizzera
Sul piano della cibersicurezza, in Svizzera si riscontrano attualmente le seguenti sfide principali:
- elevata vulnerabilità dell’economia, delle autorità, degli istituti di formazione e della popolazione nel ciberspazio;
- insufficiente capacità di reazione in caso di ciberincidenti e crisi di rilevanza sistemica;
- scarsa maturità dei prodotti e dei servizi digitali in termini di cibersicurezza e assenza di meccanismi di controllo della qualità;
- comprensione non abbastanza avanzata della problematica della cibersicurezza da parte degli ambienti economici, in seno alla società e a livello politico;
- mancanza di trasparenza e insufficienza di dati per una corretta valutazione delle dichiarazioni in materia di cibersicurezza e per la definizione di corrispondenti misure politiche ed economiche;
- scarsa protezione degli attori non contemplati tra le infrastrutture critiche;
- zone grigie giuridiche e coordinamento lacunoso degli strumenti per la cibersicurezza tra autorità e operatori privati.
In presenza di tali sfide, i ciberattacchi sono spesso condotti con successo provocando gravi danni economici ed elevati rischi di perturbazione delle infrastrutture critiche nazionali.
Negli ultimi anni il numero di segnalazioni di ciberincidenti che hanno provocato danni è aumentato di circa il 30 per cento l’anno. Il numero di segnalazioni provenienti da infrastrutture non critiche è quasi triplicato negli ultimi dodici mesi. Nel 2023 l’UFCS ha elaborato 187 000 segnalazioni di phishing e ha identificato e chiuso in Svizzera 8223 siti web utilizzati per operazioni di phishing. Nel quadro di diverse centinaia di segnalazioni, l’UFCS ha individuato la presenza di malware presso infrastrutture critiche, provvedendo alla loro eliminazione in collaborazione con le aziende colpite. In media ogni 40 ore l’UFCS riceve una segnalazione concernente un’infezione da malware e una relativa richiesta di supporto per la gestione dell’incidente.
In particolare le PMI si ritrovano sempre più spesso nel mirino dei criminali informatici. I dati vengono criptati e rubati mediante attacchi ransomware. In seguito i criminali esigono un riscatto per il decriptaggio dei dati e per evitarne la pubblicazione. Gli attacchi sono in larga misura automatizzati, per cui possono essere attaccate con un minimo dispendio anche imprese di piccole dimensioni. In Svizzera, circa il 75 per cento di tutte le aziende genera un fatturato inferiore a 500’000 franchi l’anno. Per queste aziende è particolarmente difficile investire nella cibersicurezza. Devono pertanto poter fare affidamento su modalità sicure di sviluppo e manutenzione di prodotti e servizi digitali oppure su prestazioni di sicurezza economicamente accessibili.
I ciberattacchi non risparmiano nemmeno la popolazione. A questo livello è diffuso soprattutto il fenomeno delle truffe informatiche. In seno alla popolazione sono chiaramente individuabili un crescente senso di insicurezza e l’esigenza di informazioni e servizi di supporto.
Nel contempo, presso le scuole universitarie svizzere e aziende innovative, sono in fase di elaborazione soluzioni interessanti nel campo della cibersicurezza. Il loro piazzamento sul mercato o addirittura la creazione di standard globali si stanno tuttavia rivelando obiettivi ardui da raggiungere.
Visione dell'UFCS
La cibersicurezza è un compito congiunto della politica, dell’economia, delle scuole universitarie e della società. Molte organizzazioni e numerosi singoli privati provano difficoltà a valutare e a gestire i ciber-rischi. La mancanza di trasparenza sulla sicurezza dei prodotti digitali genera insicurezza tra i consumatori e vulnerabilità. A causa della crescente interconnessione, i sistemi non sufficientemente protetti possono provocare danni su vasta scala.
L’UFCS si prefigge di incrementare la cibersicurezza in Svizzera in stretta collaborazione con tutti gli attori determinanti:
Missione: i quattro pilastri strategici dell’UFCS
Il compito fondamentale dell’UFCS è rafforzare la cibersicurezza in seno alle infrastrutture critiche, nei settori dell’economia e della formazione nonché presso la popolazione e le autorità, provvedendo a coordinare l’attuazione della ciberstrategia nazionale (CSN).
A tal fine l’UFCS orienta le sue prestazioni a quattro pilastri strategici:
 |
Rendere intelligibili le ciberminacce Mediante una comunicazione adeguata ai diversi gruppi di destinatari, l’UFCS rende intelligibili le complesse interrelazioni che aprono la via alle ciberminacce. In tal modo consente agli ambienti politici, ai rappresentanti dell’economia e ai membri della società civile di discutere con cognizione di causa in merito alla cibersicurezza e consente a tutti gli interessati di assumere le proprie responsabilità in modo da ridurre i rischi sistemici. |
 |
Mettere a disposizione strumenti di prevenzione da ciberattacchi L’UFCS consente ai privati e alle organizzazioni svizzere di ridurre la superficie d’attacco nel ciberspazio. Allerta in merito a possibili attacchi, fornisce informazioni e se del caso mette a disposizione strumenti tecnici volti a facilitare la prevenzione. |
 |
Ridurre i danni dei ciberincidenti L’UFCS aiuta chi è stato colpito da un ciberincidente a ridurre i danni e a limitare il rischio che l’incidente si diffonda provocando ulteriori vittime. |
 |
Incrementare la sicurezza dei prodotti e dei servizi digitali L’UFCS promuove modelli economici e crea incentivi necessari a consentire ai produttori di offrire prodotti e servizi sicuri ed economicamente accessibili. A favore degli utenti, promuove la trasparenza affinché dispongano delle informazioni necessarie per scegliere prodotti e servizi sicuri da ciberattacchi. |
Modello operativo dell’UFCS
Prestazioni e cooperazione
Per fornire le sue prestazioni nel modo più efficiente possibile, l’UFCS consolida e aggrega i contenuti esistenti, ne garantisce la qualità e li comunica, in funzione delle esigenze, ai fornitori di prestazioni e ai beneficiari delle prestazioni.
L’UFCS opera conformemente al modello vincolante di cooperazione definito nella CSN e lavora in stretta collaborazione con i Cantoni, con l’economia e con le scuole universitarie. L’obiettivo della collaborazione è raggruppare le conoscenze specialistiche e far sì che tutte le parti coinvolte si sostengano a vicenda in modo da consentire un’ottimizzazione della protezione dalle ciberminacce.
L’UFCS elabora contenuti propri e fornisce prestazioni proprie soltanto se non sono disponibili contenuti adeguati di terzi, se i contenuti di terzi non sono impiegabili a beneficio di tutti oppure nei casi in cui contenuti e prestazioni devono essere forniti direttamente dalla Confederazione in virtù di prescrizioni legali o per motivi di affidabilità. L’UFCS intende fungere anche da «vivaio» per nuove prestazioni di cui si riscontra un fabbisogno. Quando simili prestazioni hanno raggiunto un certo grado di maturità e possono essere fornite da terzi in maniera più adeguata, l’UFCS le fornisce ad altre organizzazioni.
Se possibile, le prestazioni dell’UFCS sono fornite in forma digitale attraverso una piattaforma. Sono fornite direttamente soltanto laddove assolutamente necessario, segnatamente nell’assistenza per la gestione di incidenti e in determinati ambiti della sensibilizzazione. La concentrazione delle attività su una piattaforma consente di commisurare le prestazioni dell’UFCS, mantenendo l’impiego delle risorse entro limiti gestibili.
A tal fine l’UFCS allestisce e gestisce una piattaforma di self-service che offre informazioni sulle ciberminacce, raccomandazioni specifiche e generali nonché mezzi per la prevenzione e la condivisione di informazioni.
Documentazione
Ultima modifica 06.05.2024
