print preview

Cyber-Defence e Informazione

Le organizzazioni di sicurezza dipendono sempre più dalla disponibilità di mezzi di informazione e comunicazione affidabili e sicuri. Perciò, è necessario seguire con occhio attento le innovazioni e le minacce tecnologiche che appaiono nello spazio virtuale nei campi dell’informazione e della comunicazione (cyberspazio). La sicurezza delle informazioni è dunque ben più che una semplice questione tecnologica. Per poter agire più velocemente ed efficacemente nel caso di un attacco a informazioni e sistemi, occorre verificare e adattare regolarmente le misure di protezione insieme ai responsabili degli impieghi, affinché sia garantita una sufficiente efficacia di queste misure. Questo tipo di attacchi viene sferrato a sorpresa e silenziosamente, e può causare gravi danni sfruttando la pur minima vulnerabilità.

WTF_FoPrgm2_TD2

Analisi dei rischi concernenti i sistemi di informazione e comunicazione

L’efficacia dei concetti di sicurezza e delle relative misure deve essere continuamente dimostrata a partire da scenari di impiego e di minaccia. A questo scopo i sistemi di informazione vengono sottoposti a verifiche a livello concettuale e ad audit formali, eventualmente completati da cosiddetti test di verifica e penetrazione che consentono di stabilire il grado di performance, robustezza e affidabilità del flusso di informazioni.

L’efficacia dei concetti di sicurezza e delle relative misure deve essere continuamente dimostrata a partire da scenari di impiego e di minaccia. A questo scopo i sistemi di informazione vengono sottoposti a verifiche a livello concettuale e ad audit formali, eventualmente completati da cosiddetti test di verifica e penetrazione che consentono di stabilire il grado di performance, robustezza e affidabilità del flusso di informazioni.

Gestione delle informazioni e della sicurezza delle informazioni

armasuisse_GHH_3_035

Uno dei compiti precipui del settore Gestione delle informazioni e della sicurezza delle informazioni consiste nell’organizzare e migliorare i processi di pilotaggio e di elaborazione delle prestazioni nel campo delle tecnologie dell’informazione e della comunicazione (TIC). Questo compito comprende una valutazione esaustiva e costante della strategia, degli obiettivi e dei risultati della funzione TIC come pure dei relativi rischi.

Sviluppo delle competenze nel campo della «cyber defence»

armasuisse_GHH_3_054

Per l’esercito, un monitoraggio mirato degli sviluppi tecnologici e delle minacce è un elemento indispensabile. Occorre elaborare scenari a lungo termine che includano le possibili opzioni di intervento e misure di protezione durevoli definite in funzione dei rischi. A tal fine vengono progettati e realizzati prototipi e modelli dimostrativi grazie ai quali i responsabili delle decisioni, gli sviluppatori e gli utenti possono colmare le lacune tra l’idea e le esigenze concrete e mantenere il controllo di questa complessa realtà.

Cyber-Defence Campus

Defence_Campus_Keyvisual

Cyber-Defence Campus

Factsheet 1

Architettura di sistema per la tecnologia

Cockpit

I sistemi SDR (Software Defined Radio, ossia funzionalità radio definite via software) vengono inseriti in modo ottimale in una struttura del tipo di quelle che già conosciamo per le radio tradizionali. Il segnale supera dapprima il front end RF, quindi viene elaborato e infine diffuso agli utenti.

 

Leggere di più...

Factsheet 2

Il software bagna il naso all hardware......

Software WTC4i

L’evoluzione della tecnologia sta portando all‘abbandono della specializzazione dei componenti hardware. I sistemi TIC sono ormai controllati soprattutto dal software.

In passato si tendeva a sostituire i componenti hardware con materiale più conveniente e sempre più efficiente. Processori sempre più veloci, più capacità di memoria: questo era il grido di battaglia. Oggi i componenti hardware vengono gestiti dal software, che li collega gli uni con gli altri. La virtualizzazione generalizzata di tutte le risorse TIC promette maggiore flessibilità a costi meno elevati, ripartendo adeguatamente le risorse disponibili e utilizzandole a seconda delle necessità. La conseguente specializzazione per mezzo della configurazione e gestione del software  consente ad esempio di adeguare e impiegare in modo flessibile gli elementi necessari per l’elaborazione dei dati, il salvataggio e la rete semplicemente configurando il software in base alle funzioni e alle prestazioni necessarie. Parlando metaforicamente è dunque possibile trasformare in breve tempo una grande sala conferenze in diverse aule separate e viceversa, poiché le capacità dei sistemi possono essere ripartite liberamente. Maggiore flessibilità significa però anche maggiori rischi. Gli esperti di S+T esaminano i sistemi software e hardware sottoponendoli a test e confronti periodici e verificandone i livelli di sicurezza.

Factsheet 3

Il miglior maestro è la pratica – l’universo delle esercitazioni simulate

l’interno di un simulatore di volo per PC-7

S+T ha allestito una panoramica del parco di sistemi di simulazione e istruzione disponibili. L’istruzione è uno dei perni di tutte le organizzazioni di sicurezza, tantopiù per l’esercito svizzero, confrontato a una continua riduzione delle possibilità e dei tempi a disposizione per l’istruzione e del numero di istruttori. Lo sviluppo basato sull’ottimizzazione dell’utilità in relazione ai risultati dell’istruzione è sempre un elemento fondamentale.

Factsheet 4

Metodologia decisionale come competenza strategica fondamentale in un contesto in trasformazione

Alla prova dei fatti: preparativi per una prova preliminare

Le organizzazioni competenti in materia di sicurezza, come il DDPS, la polizia o i Cantoni, sono tenute costantemente ad adeguarsi di fronte a un contesto in rapida evoluzione. In questo stato di cose, un approccio metodico crea una competenza decisionale e consente anche di risparmiare sui costi. Nell’ambito di una prova di concetto, il settore S+T effettua un’analisi a più stadi, che parte dalla simulazione su computer e prosegue con le prime prove iniziali sul terreno per poi terminare in un esercizio con truppa al completo.

Factsheet 5

armasuisse - ETH Zürich-Team erhält Best Paper Award

Best Paper Award
Best Paper Award

Vincent Lenders (armasuisse Wissenschaft und Technologie) sowie David Gugelmann, Fabian Gasser und Bernhard Ager (ETH Zürich) wurden an der jährlichen Forschungskonferenz für digitale Forensik (DFRWS EU 2015) in Dublin ausgezeichnet.

Lesen Sie mehr...


Scienza e technologia S+T Reti C4I
Adrian Turtschi
Feuerwerkerstrasse 39
CH-3602 Thun
Tel.
Tel. +41 58 468 27 52
Fax
Fax +41 58 468 28 41

E-Mail

Scienza e technologia S+T

Reti C4I
Adrian Turtschi
Feuerwerkerstrasse 39
CH-3602 Thun