Rafforzare la ciberdifesa e la sicurezza: nuovi studi indicano percorsi sostenibili
Cédric Aeschlimann, responsabile scientifico del Cyber-Defense Campus di armasuisse Scienza e tecnologia guida il progetto «Cyber Training». Nel suo studio attuale sottolinea le crescenti minacce di attacchi informatici complessi che hanno come bersaglio la Svizzera.
Julian Martin, settore specialistico Cyber Defence, settore di competenza armasuisse Scienza e tecnologia
Lo studio, che è stato pubblicato nella rivista stratos, rivela che attraverso esercitazioni coordinate e regolari, in particolare anche per organizzazioni civili, viene rafforzata la ciberdifesa nazionale, garantendo la sicurezza in modo duraturo.
Negli ultimi anni gli attacchi informatici si sono moltiplicati in tutto il mondo, e anche la Svizzera non è stata risparmiata. Le infrastrutture critiche e le istituzioni statali sono bersaglio di aggressioni sempre più complesse e mirate. Pertanto, è decisiva una preparazione completa e accurata di tutti i soggetti coinvolti: non solo i militari, ma anche le organizzazioni civili. Per poter reagire in modo rapido e coordinato in caso di emergenza, sono fondamentali esercitazioni regolari nell’ambito specialistico. L'addestramento in cibersicurezza non è un programma di formazione di base individuale. Comprende, invece, esercitazioni specifiche di gruppo, incentrate su interfacce cruciali (ad esempio tra il reparto tecnico e il management), durante le quali in scenari sicuri e simulati, vengono messe alla prova e perfezionate le competenze. Esercitazioni internazionali, alle quali partecipa anche la Svizzera, come la Locked Shields della NATO o Cyber Europe, l’iniziativa dell’UE, dimostrano quanto sia importante l'addestramento in cibersicurezza.
Uno studio del Cyber-Defence Campus (CYD Campus) ha analizzato la necessità di tali esercitazioni per attori civili che operano in Svizzera. Un sondaggio condotto tra esperti in materia e colloqui con specialisti confermano che è forte la richiesta di corsi di addestramento coordinati a livello nazionale. Mentre si registra un vivo interesse alla partecipazione, d’altro lato la mancanza di tempo e le troppe esercitazioni parallele potrebbero costituire seri ostacoli.
Particolarmente problematica, inoltre, è la scarsa disponibilità di esperti in cibersicurezza. Infine, sul territorio nazionale vengono eseguite molte esercitazioni non coordinate, con il risultato di un carico di lavoro eccessivo e un impiego non efficiente di risorse. Un migliore coordinamento da parte dell’Ufficio federale della cibersicurezza (UFCS) dovrebbe consentire di vincere queste sfide.
L’obiettivo è rafforzare la sicurezza della Svizzera attraverso esercitazioni di cibersicurezza ben organizzate e svolte con regolarità. Per la sua realizzazione servono il sostegno dei dirigenti, informazioni chiare sui corsi disponibili e incentivi alla partecipazione. Tutto ciò dovrebbe contribuire ad aumentare in modo duraturo la resilienza agli attacchi informatici.
L’articolo completo relativo allo studio è disponibile qui: stratos 1 | 25