Protezione dai cyber-rischi: la Confederazione sostiene le aziende in Svizzera

Berna, 27.08.2018 - I servizi d’informazione e di comunicazione sono indispensabili per garantire l’approvvigionamento di beni e servizi d’importanza vitale in Svizzera. Per tutelare i gestori dai cyber-rischi, che costituiscono una minaccia crescente per questi servizi, l’Ufficio federale per l’approvvigionamento economico del Paese (UFAE) ha elaborato uno standard minimo, presentato il 27 agosto 2018.

Nell’ambito della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC) varata dal Consiglio federale nel 2012, l’UFAE ha analizzato la vulnerabilità ai cyber-rischi in svariati rami d’importanza vitale. Sono stati esaminati l’approvvigionamento di elettricità, acqua potabile e derrate alimentari, ma anche i trasporti su gomma e ferrovia. In base ai risultati l’UFAE ha elaborato uno standard minimo per rafforzare la resilienza informatica. È pensato in particolare per i gestori di infrastrutture critiche in Svizzera, ma può essere applicato da qualsiasi azienda.

Lo standard minimo per rafforzare la resilienza informatica comprende diverse funzioni (identificare, proteggere, intercettare, reagire e ripristinare) e offre agli utenti 106 istruzioni concrete per migliorare la resilienza informatica ai cyber-rischi. I provvedimenti proposti sono di natura organizzativa o tecnica, tra cui prescrizioni per stilare un inventario completo dell’hardware e del software, formare e addestrare i collaboratori, garantire la protezione dei dati, individuare con anticipo le minacce ecc.

Lo standard minimo per le TIC si ispira al Framework del NIST (National Institute of Standards and Technology, USA), riconosciuto a livello internazionale, ed è compatibile con altri standard di cybersicurezza. In collaborazione con diverse associazioni economiche lo standard minimo è stato integrato con le peculiarità di singoli rami. Per esempio esiste già una norma per il ramo dell’elettricità grazie al coinvolgimento dell’Associazione delle aziende elettriche svizzere (AES).

Lo standard TIC

Lo standard comprende tre parti:

1.    La prima parte contiene informazioni pratiche sulla resilienza informatica e funge da guida di riferimento.

2.    Il framework offre agli utenti una ricca gamma di provvedimenti, suddivisi in cinque tematiche: identificare, proteggere, intercettare, reagire e ripristinare.

3.    Il tool di valutazione permette alle aziende di misurare il proprio grado di resilienza informatica, o di farlo verificare da società esterne (audit).


Indirizzo cui rivolgere domande

Daniel Caduff, sost. capo Segreteria TIC,
Ufficio federale per l’approvvigionamento economico del Paese (UFAE)
Tel. +41 58 462 20 68, +41 76 566 53 02
daniel.caduff@bwl.admin.ch



Pubblicato da

Ufficio federale per l'approvvigionamento economico del Paese
http://www.bwl.admin.ch

https://www.admin.ch/content/gov/it/pagina-iniziale/documentazione/comunicati-stampa.msg-id-71944.html