Pubblicato il 31 maggio 2023

Cyberdefence

Le organizzazioni di sicurezza dipendono sempre più dalla disponibilità di mezzi di informazione e comunicazione affidabili e sicuri. Perciò, è necessario seguire con occhio attento le innovazioni e le minacce tecnologiche che appaiono nello spazio virtuale nei campi dell’informazione e della comunicazione (cyberspazio). La sicurezza delle informazioni è dunque ben più che una semplice questione tecnologica. Per poter agire più velocemente ed efficacemente nel caso di un attacco a informazioni e sistemi, occorre verificare e adattare regolarmente le misure di protezione insieme ai responsabili degli impieghi, affinché sia garantita una sufficiente efficacia di queste misure. Questo tipo di attacchi viene sferrato a sorpresa e silenziosamente, e può causare gravi danni sfruttando la pur minima vulnerabilità.

Rappresentazione del collegamento in rete tra diversi dispositivi connessi al cyberspazio. — Cyberspazio — © DDPS

Analisi dei rischi concernenti i sistemi di informazione e comunicazione

Una persona guarda lo schermo di un computer — Analisi dei rischi — © DDPS

L’efficacia dei concetti di sicurezza e delle relative misure deve essere continuamente dimostrata a partire da scenari di impiego e di minaccia. A questo scopo i sistemi di informazione vengono sottoposti a verifiche a livello concettuale e ad audit formali, eventualmente completati da cosiddetti test di verifica e penetrazione che consentono di stabilire il grado di performance, robustezza e affidabilità del flusso di informazioni.

Gestione delle informazioni e della sicurezza delle informazioni

Primo piano del montaggio di un supporto dati su un connettore — Sicurezza informazioni — © DDPS

Uno dei compiti precipui del settore Gestione delle informazioni e della sicurezza delle informazioni consiste nell’organizzare e migliorare i processi di pilotaggio e di elaborazione delle prestazioni nel campo delle tecnologie dell’informazione e della comunicazione (TIC). Questo compito comprende una valutazione esaustiva e costante della strategia, degli obiettivi e dei risultati della funzione TIC come pure dei relativi rischi.

Sviluppo delle competenze nel campo della «cyber defence»

In una stanza ci sono diversi schermi su cui scorrono vari programmi. — Cyber-Defence — © DDPS

Per l’esercito, un monitoraggio mirato degli sviluppi tecnologici e delle minacce è un elemento indispensabile. Occorre elaborare scenari a lungo termine che includano le possibili opzioni di intervento e misure di protezione durevoli definite in funzione dei rischi. A tal fine vengono progettati e realizzati prototipi e modelli dimostrativi grazie ai quali i responsabili delle decisioni, gli sviluppatori e gli utenti possono colmare le lacune tra l’idea e le esigenze concrete e mantenere il controllo di questa complessa realtà.

Cyber-Defence Campus

Una testa digitale indossa occhiali VR e guarda in uno schermo — Defence Campus — © DDPS

Negli ultimi anni le minacce informatiche sono aumentate notevolmente. A questo proposito, a gennaio 2019 è stato creato il Cyber Defence Campus (CYD), che si propone di anticipare le evoluzioni digitali in maniera più rapida. Si tratta dell'anello di congiunzione tra DDPS, industria e scienza nella ricerca, nello sviluppo e nell'educazione riguardo alla difesa digitale.

Al Cyber-Defence Campus

Contatto