Cyber Defence Campus: cooperazione internazionale con l’Autorità tedesca per la sicurezza nell’ambito della tecnologia dell’informazione

Berna, 20.12.2021 - Il Cyber Defence Campus (CYD) di armasuisse collabora per la prima volta con l’Autorità tedesca responsabile per la sicurezza nell’ambito della tecnologia dell’informazione (Bundesamt für Sicherheit in der Informationstechnik, BSI). La collaborazione prevede la realizzazione di applicazioni software open source che permetteranno di creare e gestire gli avvisi di sicurezza in un formato leggibile dai computer. Lo scopo è agevolare lo scambio di informazioni sulle vulnerabilità informatiche e migliorare la cibersicurezza.

Nei compiti del CYD Campus rientra anche lo sviluppo e il collaudo delle tecnologie informatiche. In collaborazione con la BSI, il CYD Campus lavorerà allo sviluppo e alla diffusione del cosiddetto Common Security Advisory Framework (CSAF), dimostrandone la fattibilità. Il CSAF dovrebbe rendere il contenuto degli avvisi di sicurezza, i cosiddetti Security Advisory, indipendente dalla veste grafica e standardizzare lo scambio delle informazioni. Dalla collaborazione sono scaturiti due prototipi di applicazioni software che successivamente saranno sviluppati fino a raggiungere il livello di tool open source completi. Questi dovrebbero aiutare in futuro i gestori, i produttori e le autorità a scambiare con maggiore efficienza le informazioni relative alle vulnerabilità informatiche. Ciò contribuirà a migliorare la cibersicurezza.

Imprese sempre più in difficoltà

Con il lavoro sullo CSAF, il CYD Campus e la BSI vogliono dare una risposta al costante aumento dei Security Advisory pubblicati. Di fatto non è possibile elaborare in forma automatizzata questi Security Advisory, o almeno lo si può fare solo con forti limitazioni, e il loro moltiplicarsi mette in grossa difficoltà le imprese.

Informazioni sulle vulnerabilità informatiche

Nei Security Advisory sono riepilogate le informazioni inerenti le vulnerabilità informatiche. In genere questi documenti contengono informazioni sul tipo e sulla criticità delle vulnerabilità individuate, indicano quali sono i prodotti e le versioni interessate e spiegano come rimuovere le falle. In Svizzera tali informazioni sono raccolte ad esempio dal Centro nazionale per la cibersicurezza (NCSC) e inoltrate dopo un’opportuna verifica agli utenti interessati.

Accesso automatizzato ai Security Advisory

Attualmente i Security Advisory sono pubblicati per lo più sotto forma di documenti leggibili da un utente umano. Tuttavia non esistono criteri univoci che definiscano le modalità di pubblicazione. Con il CSAF si desidera dare una svolta e rendere i Security Advisory leggibili dai computer. Lo standard CSAF stabilisce dove e in quale formato debbano essere pubblicati i Security Advisory. In questo modo le imprese, i gestori o le autorità potranno accedere automaticamente ai Security Advisory per aggiornare le proprie banche dati. In futuro lo CSAF sarà decisivo per permettere alle imprese di mantenere la situazione sotto controllo e proteggere i propri sistemi. Nel quadro della Strategia nazionale per la protezione della Svizzera contro i ciber-rischi (SNPC 2018 – 2022) il CYD Campus collabora con la BSI promuovendo lo sviluppo e la diffusione dello standard CSAF a livello internazionale.

Indirizzo cui rivolgere domande

Jacqueline Stampfli-Bieri
Sostituta responsabile settore Comunicazione di armasuisse
+41 58 464 60 42