Rafforzare la ciberdifesa e la sicurezza: nuovi studi indicano percorsi sostenibili
Cédric Aeschlimann, responsabile scientifico del Cyber-Defense Campus di armasuisse Scienza e tecnologia guida il progetto «Cyber Training». Nel suo studio attuale sottolinea le crescenti minacce di attacchi informatici complessi che hanno come bersaglio la Svizzera.
Lo studio, che è stato pubblicato nella rivista stratos, rivela che attraverso esercitazioni coordinate e regolari, in particolare anche per organizzazioni civili, viene rafforzata la ciberdifesa nazionale, garantendo la sicurezza in modo duraturo.
Negli ultimi anni gli attacchi informatici si sono moltiplicati in tutto il mondo, e anche la Svizzera non è stata risparmiata. Le infrastrutture critiche e le istituzioni statali sono bersaglio di aggressioni sempre più complesse e mirate. Pertanto, è decisiva una preparazione completa e accurata di tutti i soggetti coinvolti: non solo i militari, ma anche le organizzazioni civili. Per poter reagire in modo rapido e coordinato in caso di emergenza, sono fondamentali esercitazioni regolari nell’ambito specialistico. L'addestramento in cibersicurezza non è un programma di formazione di base individuale. Comprende, invece, esercitazioni specifiche di gruppo, incentrate su interfacce cruciali (ad esempio tra il reparto tecnico e il management), durante le quali in scenari sicuri e simulati, vengono messe alla prova e perfezionate le competenze. Esercitazioni internazionali, alle quali partecipa anche la Svizzera, come la Locked Shields della NATO o Cyber Europe, l’iniziativa dell’UE, dimostrano quanto sia importante l'addestramento in cibersicurezza.
Uno studio del Cyber-Defence Campus (CYD Campus) ha analizzato la necessità di tali esercitazioni per attori civili che operano in Svizzera. Un sondaggio condotto tra esperti in materia e colloqui con specialisti confermano che è forte la richiesta di corsi di addestramento coordinati a livello nazionale. Mentre si registra un vivo interesse alla partecipazione, d’altro lato la mancanza di tempo e le troppe esercitazioni parallele potrebbero costituire seri ostacoli.
Particolarmente problematica, inoltre, è la scarsa disponibilità di esperti in cibersicurezza. Infine, sul territorio nazionale vengono eseguite molte esercitazioni non coordinate, con il risultato di un carico di lavoro eccessivo e un impiego non efficiente di risorse. Un migliore coordinamento da parte dell’Ufficio federale della cibersicurezza (UFCS) dovrebbe consentire di vincere queste sfide.
L’obiettivo è rafforzare la sicurezza della Svizzera attraverso esercitazioni di cibersicurezza ben organizzate e svolte con regolarità. Per la sua realizzazione servono il sostegno dei dirigenti, informazioni chiare sui corsi disponibili e incentivi alla partecipazione. Tutto ciò dovrebbe contribuire ad aumentare in modo duraturo la resilienza agli attacchi informatici.
L’articolo completo relativo allo studio è disponibile qui: stratos 1 | 25
Ulteriori informazioni: