LA RIVISTA DELLA
2a GIORNATA DIGITALE SVIZZERA
25 OTTOBRE 2018

digitalswitzerland

Social Media

Dati & Fiducia

Lavoro & Professione

Vita & Società

Sponsored

LA RIVISTA DELLA 2a GIORNATA DIGITALE SVIZZERA 25 OTTOBRE 2018

Cercasi cyber-eroi
Andrea Willimann

La Svizzera deve dotarsi di una Miss o un Mister Cyber. Su questo concordano tutti. Il pericolo che i sistemi vengano hackerati cresce di giorno in giorno. Tuttavia, non si procede alla velocità auspicata.

Reuters

Dopo gli attacchi alla Ruag, ditta attiva nel settore dell’armamento, e a diversi uffici della Confederazione, anche il Consiglio federale ha capito che in futuro la Svizzera deve potersi proteggere meglio dagli attacchi informatici. Tuttavia, Berna non si lascia stressare: i dipartimenti competenti della difesa (cyberdefence), della giustizia (perseguimento penale dei crimini informatici), nonché delle finanze e dell’economia (protezione delle infrastrutture critiche, sicurezza informatica) possono prendersi il loro tempo. A luglio il Consiglio federale ha comunicato di voler creare un centro di competenze e assumere un Mister o una Miss Cyber. Ma solo nel corso del prossimo anno! Entrambi verranno inglobati nel Dipartimento delle finanze. Nomen est omen: le finanze federali non possono prendere una brutta piega.

Non tutti sono disposti ad accettare questo ritmo pacato. Ad agosto la Commissione della politica di sicurezza (CPS) del Consiglio nazionale ha deciso all’unanimità, cosa rara, di scrivere una lettera al Consiglio federale. «Invitiamo il Governo a proseguire con la difesa contro le minacce elettroniche e a predisporre anche con urgenza l’assunzione del Mister o della Miss Cyber», afferma il presidente della CPS Werner Salzmann (55). Infatti, il Consiglio federale ha previsto solo «autorizzazioni a emanare istruzioni».

La creazione di una cyber-difesa è troppo lenta

«Si procede con troppa lentezza», critica Salzmann. Sebbene si parli sempre molto della creazione di una difesa informatica, di concreto c’è poco. «La Svizzera non può però permettersi di rinviare i lavori necessari». L’attuale Centrale d’annuncio e d’analisi per la sicurezza informatica (Melani) deve quindi ricevere tempestivamente più soldi e personale. «È inoltre necessario migliorare immediatamente la tutela delle infrastrutture critiche e rendere attenta l’economia ai possibili pericoli». È quanto richiesto al Consiglio federale anche dall’organizzazione mantello ICT Switzerland, che desidera una campagna di prevenzione per i rischi informatici, analoga a quella Stop Aids. Anche qui la Confederazione è ai primi stadi. A fine agosto l’Ufficio federale per l’approvvigionamento economico del Paese (UFAE) ha presentato il tanto atteso standard minimo per le tecnologie dell’informazione e della comunicazione (TIC), che invita le aziende a proteggersi da attacchi hacker e da altri rischi informatici.

Israele e gli USA ai primi posti

Altri Paesi sono molto più avanti della Svizzera. Gli Stati Uniti, ad esempio, prestano particolare attenzione alla guerra in rete già da anni. Di grande esempio per la Svizzera è però Israele che può vantare esperti per i migliori hacker informatici. La sua unità informatica, la Unit 8200, è diventata la più grande associazione dell’esercito israeliano. E si dice sia più che efficace: si pensa che la Unit 8200 sia stata il produttore del virus informatico Stuxnet che nel 2010 sabotò i sistemi di gestione degli impianti iraniani dell’uranio arricchito. L’unità informatica è molto amata dai giovani israeliani. Il reclutamento inizia a scuola, dove vengono selezionati gli allievi particolarmente dotati. In programmi speciali i 14enni imparano già una combinazione tra scienze informatiche e cyber-lotta. Dopo il loro periodo di servizio di tre anni molti soldati dell’unità sono passati all’economia privata e con le loro aziende non solo hanno avuto successo, ma sono diventati ricchissimi.

Nell’ambito dei cyber-rischi anche tutti gli altri dipartimenti sono nel pieno dei lavori: l’attiva strategia del Consiglio federale «Svizzera digitale» dà molto da fare nel 2018. In prima fila figurano il Dipartimento della difesa e il Dipartimento degli affari esteri, che curano anche cooperazioni internazionali nel settore della sicurezza informatica.

Quest’estate hanno iniziato la loro formazione nell’esercito le prime 25 cyber-reclute. Un corso pilota per il quale la ricerca dei partecipanti è stata onerosa. L’esercito desidera avere almeno 100 specialisti informatici. Sarà però costoso trattenere nell’esercito e nel DDPS i giovani qualificati, ha ammesso recentemente il Ministro della difesa Guy Parmelin (58).

Anche l’attuazione delle ulteriori misure nell’ambito della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC 2.0) richiede molto lavoro. In Germania sono ad esempio molto più avanti: lì l’unità informatica dello Stato conta già circa 15 000 collaboratori, esistono cicli di studio di cibernetica e un cyber-hub controlla permanentemente l’economia per esaminare i prodotti informatici di difesa. «La cibernetica è un tema vastissimo del presente e del futuro», ha affermato la ministra tedesca della difesa Ursula von der Leyen (59) a fine agosto ai margini di un incontro con il Consigliere federale Parmelin a Berna, il quale ha annuito aggiungendo: «Nessuno può gestire le minacce attuali da solo».

Ad esempio la manipolazione dei segnali GPS, strumento della guerra digitale. Gli specialisti temono che si possa arrivare a una collisione tra gli aerei commerciali e quelli da combattimento.

La Svizzera collabora in prima fila alla febbrile ricerca di più sicurezza per la tecnologia GPS. Un’innovazione è matura. La OpenSky Network è un’associazione di pubblica utilità con sede in Svizzera. Il sistema Crowd-GPS-Sec calcola dai dati del traffico aereo nel giro di pochi secondi se ci sono divergenze tra i segnali corretti e quelli eventualmente falsati. È possibile scoprire immediatamente i segnali GPS falsi e localizzare, entro 15 minuti, la posizione dell’hacker informatico
con una precisione di 150 metri.