Il Centro nazionale per la cibersicurezza (NCSC) diventerà un ufficio federale

Al Dipartimento federale delle finanze (DFF) il compito di elaborare entro la fine del 2022 proposte concernenti la struttura del nuovo ufficio e il dipartimento a cui sarà aggregato.

cyber security
cyber security

Negli ultimi anni la cibersicurezza è diventata sempre più importante a tutti i livelli. Già nel 2019 il Consiglio federale ha posto una base fondamentale al riguardo creando l’NCSC, aggregato alla Segreteria generale del DFF. Oltre all’ampliamento del servizio tecnico GovCERT, sono stati sviluppati una gestione delle vulnerabilità e un servizio di contatto che raccoglie le segnalazioni su ciberincidenti provenienti da popolazione, autorità e imprese. Con circa 40 collaboratori, l’NCSC adempie ai compiti centrali nell’ambito della protezione della Svizzera contro le ciberminacce e sostiene i gestori di infrastrutture critiche nella prevenzione e nella risoluzione degli incidenti, gestisce il servizio di contatto per l’economia e la popolazione in tutte le questioni relative alla cibersicurezza e ancora, in vista dell’introduzione dell’obbligo di notifica dei ciberattacchi, il Consiglio federale lo designerà come servizio centrale di notifica.

Gianluca Tirozzi: “Così bitCorp conquisterà il metaspazio!”

Costituzione di un’associazione per aumentare la ciber-resilienza nel mercato finanziario svizzero

Crescente importanza della cibersicurezza

La cibersicurezza assume sempre più un ruolo di primo piano e ciò fa sì che anche i compiti dell’NCSC diventino sempre più ampi e importanti. Il Consiglio federale ha valutato diverse opzioni quale lo scorporo dall’Amministrazione federale centrale, una gestione congiunta con i Cantoni oppure la trasformazione in un partenariato pubblico-privato. L’Esecutivo è giunto alla conclusione che, in quanto importante compito sul piano della politica statale, la cibersicurezza deve continuare a essere gestita direttamente da un consigliere federale rafforzando l’NCSC e trasformandolo in un ufficio federale.

Il Consiglio federale ha incaricato il DFF di elaborare entro la fine del 2022 proposte concernenti la struttura del nuovo ufficio e il dipartimento a cui sarà aggregato.

cyber security
cyber security

Strategia nazionale contro i cyber-rischi

Il Consiglio federale ha preso conoscenza del rapporto sulla verifica dell’efficacia della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC) 2018–2022 e deciso di potenziare le risorse creando altri 25 posti in tale ambito.

L’attuazione della SNPC in vigore si concluderà a fine 2022. Nel frattempo la Strategia viene aggiornata e adeguata in funzione della situazione di minaccia. La base per tali lavori è costituita dalla verifica dell’efficacia della SNPC effettuata nella seconda metà del 2021.

L’attuazione procede secondo i piani e, finora, ha portato ottimi risultati: in collaborazione con le scuole universitarie inoltre sono ad esempio stati sviluppati standard e marchi di qualità che permettono alle organizzazioni di verificare e migliorare sistematicamente la loro cibersicurezza. Grazie alla creazione dell’Istituto Nazionale di Test per la Cibersicurezza a Zugo vengono ora sviluppate competenze a livello nazionale volte ad analizzare in modo approfondito i prodotti IT. Inoltre, nel quadro del progetto relativo all’introduzione dell’obbligo di notifica dei ciberattacchi, la Confederazione ha anche elaborato una proposta per migliorare la cibersicurezza attraverso misure regolatorie. Il coinvolgimento di numerosi rappresentanti di Cantoni, ambienti economici e scuole universitarie è fondamentale per garantire il successo della SNPC, sia in fase di elaborazione che per la sua attuazione.

Raccomandazioni per l’ulteriore sviluppo

Affinché la futura Strategia possa produrre effetti ancora migliori, nel quadro dei relativi lavori si tiene conto dei risultati del rapporto sulla verifica dell’efficacia della SNPC 2018-2022. Da quest’ultimo emerge ad esempio che la Strategia è concentrata eccessivamente sulle infrastrutture critiche, sulle grandi imprese nonché sulle autorità nazionali e cantonali, mentre per le PMI, i Comuni e la popolazione gli effetti diretti sono ancora troppo limitati. Gli esperti hanno inoltre identificato un potenziale di ottimizzazione nella gestione dell’attuazione. La governance dovrà essere adeguata affinché in futuro priorità e nuove misure possano essere decise in modo rapido e flessibile.

Verifica dell’efficacia della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi 2018–2022

Évaluation de l’efficacité de la stratégie nationale de protection de la Suisse contre les cyberrisques pour les années 2018 à 2022

Wirksamkeitsüberprüfung «Nationale Strategie zum Schutz der Schweiz vor CyberRisiken 2018 bis 2022»

Basandosi sui risultati della verifica dell’efficacia, il Consiglio federale ha deciso di aumentare ulteriormente le risorse a favore della protezione contro i ciber-rischi. A tal fine ha autorizzato la creazione di 25 posti, di cui dieci presso il Centro nazionale per la cibersicurezza, sei presso il Servizio delle attività informative della Confederazione, due presso l’Ufficio federale dell’informatica e della telecomunicazione, due presso il Dipartimento federale degli affari esteri e cinque presso uffici specializzati in diversi settori critici (energia, trasporti, aviazione civile, telecomunicazione e sanità). I presupposti per la nuova SNPC sono dunque dati. Anche la nuova Strategia verrà elaborata in stretta collaborazione con vari esperti e costituirà la base per una protezione della Svizzera contro le ciberminacce congiunta, efficace e coordinata.

Hacker
Hacker

Rapporto semestrale dell’NCSC sui ciberincidenti più importanti avvenuti in Svizzera e all’estero nella seconda metà del 2021

Oggigiorno nella produzione di beni e servizi sono coinvolti diversi fornitori e offerenti terzi. Gli attacchi ai singoli fornitori o offerenti possono avere pesanti ripercussioni su tutta la catena di approvvigionamento (ad es. blocco della produzione), come il noto caso dell’azienda produttrice di software Kaseya, avvenuto a metà del 2021. Anche in Svizzera un attacco DDoS ai danni di un provider di hosting ha provocato disservizi temporanei sui vari siti web della città e del Cantone di San Gallo.

Casi di truffa sempre più frequenti

Nel semestre in esame l’NCSC ha ricevuto in totale 11 480 segnalazioni di ciberincidenti, molte delle quali riguardanti diversi tipi di truffa. Nella maggior parte dei casi si è trattato di e-mail inviate a nome di autorità di perseguimento penale. Sono state riportate anche truffe dell’anticipo, truffe dell’investimento, truffe del CEO e truffe relative ad annunci. Gli hacker agiscono in modo sempre più mirato e complesso. Prima di passare all’azione dedicano diverso tempo alla vittima al fine di guadagnarne la fiducia.

Ransomware e fuga di dati

Anche nel secondo semestre del 2021 vi sono stati numerosi attacchi ransomware, con cui gli aggressori criptano i dati e in seguito chiedono un riscatto. Sempre più spesso gli hacker ricorrono alla doppia estorsione e copiano i dati prima di criptarli, in modo da avere un margine di manovra maggiore ed esercitare più pressione. Se la vittima non è disposta a pagare il riscatto, minacciano di diffondere pubblicamente i dati.

Vulnerabilità nei componenti software

Spesso i software sono sviluppati utilizzando componenti già esistenti come librerie o codici open source. In questi componenti possono però essere presenti delle vulnerabilità che, quando vengono individuate, devono essere corrette in tutti i prodotti che contengono il componente in questione. Questo problema è emerso a dicembre 2021 con la vulnerabilità critica nella popolare libreria Java Log4j.

Il phishing resta di tendenza

Dall’inizio della pandemia l’NCSC ha ricevuto numerose segnalazioni di attacchi di phishing lanciati tramite messaggi (e-mail o sms) che comunicavano l’imminente arrivo di un pacco o problemi di consegna. Sono stati registrati anche tentativi di phishing ai danni di webmail e Microsoft 365 (già Office 365). I dati di accesso ottenuti in questo modo vengono spesso utilizzati per falsificare fatture. Tra gli stratagemmi più diffusi vi sono anche le e-mail in cui sedicenti provider di servizi Internet tentano di raggirare la vittima facendole credere che una fattura è stata pagata due volte.

cyber attack warning
cyber attack warning

Fonte: Segreteria generale DFF efd.admin.ch