Cyber sicurezza e Data Science
Le organizzazioni di sicurezza dipendono sempre più dalla disponibilità di mezzi di informazione e comunicazione affidabili e sicuri. Perciò, è necessario seguire con occhio attento le innovazioni e le minacce tecnologiche che appaiono nello spazio virtuale nei campi dell’informazione e della comunicazione (cyberspazio). La sicurezza delle informazioni è dunque ben più che una semplice questione tecnologica. Per poter agire più velocemente ed efficacemente nel caso di un attacco a informazioni e sistemi, occorre verificare e adattare regolarmente le misure di protezione insieme ai responsabili degli impieghi, affinché sia garantita una sufficiente efficacia di queste misure. Questo tipo di attacchi viene sferrato a sorpresa e silenziosamente, e può causare gravi danni sfruttando la pur minima vulnerabilità.

Analisi dei rischi concernenti i sistemi di informazione e comunicazione

L’efficacia dei concetti di sicurezza e delle relative misure deve essere continuamente dimostrata a partire da scenari di impiego e di minaccia. A questo scopo i sistemi di informazione vengono sottoposti a verifiche a livello concettuale e ad audit formali, eventualmente completati da cosiddetti test di verifica e penetrazione che consentono di stabilire il grado di performance, robustezza e affidabilità del flusso di informazioni.
Gestione delle informazioni e della sicurezza delle informazioni

Uno dei compiti precipui del settore Gestione delle informazioni e della sicurezza delle informazioni consiste nell’organizzare e migliorare i processi di pilotaggio e di elaborazione delle prestazioni nel campo delle tecnologie dell’informazione e della comunicazione (TIC). Questo compito comprende una valutazione esaustiva e costante della strategia, degli obiettivi e dei risultati della funzione TIC come pure dei relativi rischi.
Sviluppo delle competenze nel campo della «cyber defence»

Per l’esercito, un monitoraggio mirato degli sviluppi tecnologici e delle minacce è un elemento indispensabile. Occorre elaborare scenari a lungo termine che includano le possibili opzioni di intervento e misure di protezione durevoli definite in funzione dei rischi. A tal fine vengono progettati e realizzati prototipi e modelli dimostrativi grazie ai quali i responsabili delle decisioni, gli sviluppatori e gli utenti possono colmare le lacune tra l’idea e le esigenze concrete e mantenere il controllo di questa complessa realtà.
Factsheet 1
Architettura di sistema per la tecnologia

I sistemi SDR (Software Defined Radio, ossia funzionalità radio definite via software) vengono inseriti in modo ottimale in una struttura del tipo di quelle che già conosciamo per le radio tradizionali. Il segnale supera dapprima il front end RF, quindi viene elaborato e infine diffuso agli utenti.
Leggere di più...
-
SDR Architettura di sistema per la tecnologia.pdf
PDF, 1 Pagine, 113 KB
Factsheet 2
Il software bagna il naso all hardware......

L’evoluzione della tecnologia sta portando all‘abbandono della specializzazione dei componenti hardware. I sistemi TIC sono ormai controllati soprattutto dal software.
In passato si tendeva a sostituire i componenti hardware con materiale più conveniente e sempre più efficiente. Processori sempre più veloci, più capacità di memoria: questo era il grido di battaglia. Oggi i componenti hardware vengono gestiti dal software, che li collega gli uni con gli altri. La virtualizzazione generalizzata di tutte le risorse TIC promette maggiore flessibilità a costi meno elevati, ripartendo adeguatamente le risorse disponibili e utilizzandole a seconda delle necessità. La conseguente specializzazione per mezzo della configurazione e gestione del software consente ad esempio di adeguare e impiegare in modo flessibile gli elementi necessari per l’elaborazione dei dati, il salvataggio e la rete semplicemente configurando il software in base alle funzioni e alle prestazioni necessarie. Parlando metaforicamente è dunque possibile trasformare in breve tempo una grande sala conferenze in diverse aule separate e viceversa, poiché le capacità dei sistemi possono essere ripartite liberamente. Maggiore flessibilità significa però anche maggiori rischi. Gli esperti di S+T esaminano i sistemi software e hardware sottoponendoli a test e confronti periodici e verificandone i livelli di sicurezza.
Factsheet 3
Il miglior maestro è la pratica – l’universo delle esercitazioni simulate

S+T ha allestito una panoramica del parco di sistemi di simulazione e istruzione disponibili. L’istruzione è uno dei perni di tutte le organizzazioni di sicurezza, tantopiù per l’esercito svizzero, confrontato a una continua riduzione delle possibilità e dei tempi a disposizione per l’istruzione e del numero di istruttori. Lo sviluppo basato sull’ottimizzazione dell’utilità in relazione ai risultati dell’istruzione è sempre un elemento fondamentale.
Leggere di più...
-
Il miglior maestro è la pratica – l’universo delle esercitazioni simulate
PDF, 1 Pagine, 167 KB
Factsheet 4
Metodologia decisionale come competenza strategica fondamentale in un contesto in trasformazione

Le organizzazioni competenti in materia di sicurezza, come il DDPS, la polizia o i Cantoni, sono tenute costantemente ad adeguarsi di fronte a un contesto in rapida evoluzione. In questo stato di cose, un approccio metodico crea una competenza decisionale e consente anche di risparmiare sui costi. Nell’ambito di una prova di concetto, il settore S+T effettua un’analisi a più stadi, che parte dalla simulazione su computer e prosegue con le prime prove iniziali sul terreno per poi terminare in un esercizio con truppa al completo.
Leggere di più...
Factsheet 5
armasuisse - ETH Zürich-Team erhält Best Paper Award

Vincent Lenders (armasuisse Wissenschaft und Technologie) sowie David Gugelmann, Fabian Gasser und Bernhard Ager (ETH Zürich) wurden an der jährlichen Forschungskonferenz für digitale Forensik (DFRWS EU 2015) in Dublin ausgezeichnet.
Lesen Sie mehr...
-
armasuisse - ETH Zürich-Team erhält Best Paper Award
PDF, 1 Pagine, 133 KB