print preview

Ritornare alla pagina precedente Pagina iniziale


Il DDPS testa la rete SCION per la ciberdifesa della Svizzera

Il Dipartimento della difesa, della protezione della popolazione e dello sport (DDPS) testa l’uso della tecnologia di rete SCION e, congiuntamente a Swisscom, Sunrise e SWITCH, sta realizzando un’infrastruttura di test SCION a livello nazionale presso il Cyber Defence (CYD) Campus, armasuisse Scienza e tecnologia.

11.11.2022 | Dr. Vincent Lenders, Cyber-Defence Campus, armasuisse Scienza e tecnologia

Le sedi dei Cyber Defence Campus di Thun, Losanna e Zurigo sono rappresentate in blu su una Svizzera collegata in rete.

 

SCION è un nuovo tipo di architettura Internet sviluppata dieci anni fa al Politecnico federale di Zurigo e resa commercializzabile negli ultimi cinque anni grazie alla collaborazione con lo spin-off Anapaya Systems. Questa tecnologia sostituisce il protocollo di instradamento di Internet (BGP), che non è sicuro, con uno molto più robusto ed efficiente, risolvendo così molti rischi di sicurezza presenti nel protocollo attuale. Il DDPS è interessato a utilizzare questa tecnologia per la ciberdifesa svizzera e la sta quindi testando presso il CYD Campus di armasuisse Scienza e Tecnologia insieme a partner dell’industria elvetica.

Nel mese di novembre, le tre sedi del CYD Campus di Zurigo, Losanna e Thun saranno dotate di accessi alla rete SCION forniti da Swisscom, Sunrise e SWITCH e messe a disposizione dell’esercito e dell’autorità di sicurezza per tre anni come infrastruttura di test nazionale.

Durante questo periodo, verrà studiata la resistenza della tecnologia SCION a varie forme di attacchi informatici, come gli attacchi DDoS o l’IP hijacking. Inoltre, l’implementazione della tecnologia presso i provider di servizi di rete sarà seguita da vicino, con l’obiettivo di ampliarla e testarla per le esigenze della ciberdifesa svizzera sulla base di casi d’utilizzo concreti. I test di sicurezza saranno condotti dal personale del CYD Campus e da organizzazioni partner, provenienti dal mondo dell’industria, delle università e dell’esercito.

Il CYD Campus costituisce l’anello di congiunzione tra DDPS, industria e scienza nei settori della ricerca, dello sviluppo e della formazione nell’ambito della ciberdifesa. La Strategia Ciber 2021-2024 del DDPS prevede che il CYD Campus si concentri su progetti di ricerca di nuove tecnologie e sullo sviluppo di soluzioni innovative per la ciberdifesa della Svizzera. Questo progetto sostiene anche la strategia nazionale per la protezione della Svizzera contro i ciber-rischi (SNPC ).

Attacchi informatici

Distributed-Denial of Service (DDoS)

Un attacco di tipo DDoS (Distributed Denial of Service) indica un'aggressione a sistemi informatici con lo scopo di limitarne la disponibilità. L’attacco informatico ha origine da un gran numero di computer e altri dispositivi con l’obiettivo di causare il malfunzionamento di uno o più servizi o sistemi. La causa dell’indisponibilità o dell’interruzione totale dei servizi e dei sistemi spesso deriva da un sovraccarico della rete dati. Poiché l’attacco DDoS viene effettuato da un gran numero di computer e dispositivi, è difficile identificare o bloccare ogni singolo dispositivo tramite un indirizzo IP senza interrompere completamente la comunicazione con la rete.

IP Hijacking

L’IP Hijacking è l’acquisizione illegittima di un gruppo di indirizzi IP effettuata corrompendo le tabelle di instradamento di Internet gestite con il Border Gateway Protocol (BGP). Il BGP è responsabile dell’instradamento dei pacchetti di dati in Internet. Gli hacker fingono di essere proprietari di gruppi di indirizzi IP che in realtà non possiedono e sono quindi in grado di deviare il traffico dati a piacimento.


Ritornare alla pagina precedente Pagina iniziale