Riuscita collaborazione tra il DDPS e il settore finanziario svizzero a protezione della sfera privata

Berna, 28.04.2023 - Il Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) ha concluso un progetto pilota in collaborazione con la Banca nazionale svizzera, SIX e la Banca cantonale di Zurigo (ZKB) con l’intento di migliorare la resilienza delle infrastrutture critiche svizzere nel settore della ciberdifesa. L’obiettivo di questa iniziativa è permettere ai team addetti alla ciber sicurezza nel settore finanziario di accedere alle capacità di ciberdifesa della Confederazione e di migliorare la sicurezza grazie a una collaborazione più stretta. Grazie al «confidential computing» e alle «data clean room», una combinazione di nuove tecnologie di crittografia e di protezione dei dati, è possibile migliorare la condivisione di informazioni.

Per contrastare le crescenti minacce contro una società sempre più digitalizzata, un mezzo utile è la coordinazione delle difese. Alla luce di ciò, nel 2021 il DDPS ha lanciato un progetto pilota con l’obiettivo di migliorare gli strumenti a disposizione dei team addetti alla sicurezza e di ottenere una visione di insieme delle minacce contro l’industria dei servizi finanziari. Il progetto nasce dalla seconda edizione della sfida «Cyber Startup Challenge 2021» del Cyber-Defence Campus di armasuisse, un concorso aperto alle startup volto a sviluppare tecnologie innovative per la ciberdifesa in Svizzera. Il concorso è stato vinto dalla start-up svizzera Decentriq, che ha sviluppato una piattaforma SaaS (Software-as-a-Service) capace di offrire alle imprese delle cosiddette «data clean room», ossia ambienti virtuali protetti e basati sulla tecnologia «confidential computing» in cui i dati sensibili vengono criptati e modificati in modo da poter essere utilizzati e analizzati a tutti i livelli di un’organizzazione.

Implementazione della tecnologia

Grazie alla tecnologia di Decentriq e al know-how di alcuni dei maggiori operatori del settore finanziario svizzero come la Banca nazionale svizzera, SIX e la Banca cantonale di Zurigo (ZKB), nell’ambito del progetto pilota, sono state identificate delle minacce sottoforma di e-mail di phishing, che toccavano più organizzazioni. Con l’ausilio della tecnologia di crittografia, le banche sono state in grado di individuare nuove campagne di phishing, di riconoscere schemi comuni e di confrontare le difese dal phishing di tutte le organizzazioni partecipanti al progetto. Questo progetto pilota ha dimostrato con successo che, mediante l’utilizzo di «data clean room» neutrali e protette, è possibile ottenere informazioni utili riguardanti le minacce informatiche senza dover scambiare dati sensibili tra le varie organizzazioni.

Uno scambio sicuro e protetto tra operatori privati e pubblici aumenta la sicurezza delle infrastrutture critiche, uno degli obiettivi primari della Ciberstrategia nazionale (CSN)). La prova di fattibilità conclusa lo scorso anno ha dimostrato la fattibilità tecnica e le possibilità di acquisire conoscenze per i team incaricati dei partecipanti al progetto. I prossimi sviluppi per il 2023, saranno rivolti alla ricerca di una soluzione sistematica per l’intero settore finanziario.

Definizione di confidential computing: il confidential computing è una tecnologia che permette di elaborare i dati nel cloud in modo riservato. La caratteristica distintiva del confidential computing rispetto a una normale cifratura dei dati nel cloud è che i dati sensibili non sono protetti solo quando sono «a riposo» (ovvero salvati nelle unità di archiviazione) o «in transito» (quando vengono trasmessi), bensì anche quando sono «in uso». Riassumendo, questa tecnologia implementa meccanismi di crittografia che garantiscono la protezione dei dati sensibili contro terze parti e provider cloud anche durante la loro elaborazione.

 


Indirizzo cui rivolgere domande

Kaj-Gunnar Sievert
Resp. Comunicazione armasuisse
+41 58 464 62 47



Pubblicato da

Armasuisse
http://www.ar.admin.ch/

Aggruppamento Difesa
http://www.vtg.admin.ch

Segreteria generale del DDPS
https://www.vbs.admin.ch/

https://www.admin.ch/content/gov/it/pagina-iniziale/documentazione/comunicati-stampa.msg-id-94664.html