Nota: Le citazioni sono state tradotte dal tedesco.
Impressioni & Spunti
«L'Istituto nazionale di test per la cibersicurezza NTC colma una lacuna critica che la Confederazione non può colmare da sola e si inserisce in modo ottimale nella Ciberstrategia nazionale CSN.»
Il consigliere federale Martin Pfister, capo del Dipartimento federale della difesa, della protezione della popolazione e dello sport DDPS.
Collaborazione tra UFCS e NTC
Valentina Sulmoni, UFCS: «L'UFCS getta le basi per un utilizzo sicuro dei servizi e delle infrastrutture digitali in Svizzera e consente al Paese di diventare uno dei leader nel campo della digitalizzazione sicura.»
Andreas W. Kaelin, NTC:«Oltre ai progetti su commissione, l'NTC realizza anche progetti su iniziativa propria e, in collaborazione con gli utenti finali, test di cibersicurezza che altrimenti non verrebbero effettuati a causa della frammentazione delle responsabilità.»
Minacce crescenti – attacchi evitabili
Florian Schütz, Direttore UFCS: «La maggior parte degli attacchi riusciti avviene tramite vulnerabilità note.»
Consigliere nazionale Franz Grüter: «Il 99% degli attacchi ai dispositivi IoT ha sfruttato vulnerabilità note e già risolte. Inoltre, un attacco ransomware su tre sfrutta vulnerabilità note e non corrette. Colmare queste lacune non è un'opzione, ma un nostro dovere.»
Joël Mesot, Presidente ETH Zurigo: «Se la cibercriminalità fosse un Paese, sarebbe il terzo Paese più grande al mondo dopo gli Stati Uniti e la Cina.»
Identificare in modo proattivo le lacune critiche e avviare le misure necessarie per colmarle
Tobias Castagna, NTC und Brian Ceccato, UFCS, hanno presentato esempi significativi di progetti che colmano lacune critiche:
Open Source Software (OSS): 9il 97% delle organizzazioni svizzere utilizza OSS. Una singola lacuna può interessare migliaia di persone. Nel progetto pilota congiunto «OSS-Security» sono già state colmate alcune vulnerabilità specifiche e il rapporto sarà pubblicato a settembre.
Impianti fotovoltaici: appena verificato, ma estremamente critico per l'approvvigionamento energetico. L'NTC sta attualmente effettuando controlli di sicurezza con i propri partner.
Sistemi d'informazione clinica: spesso non è chiaro chi sia responsabile dei controlli di sicurezza. L'NTC ha riscontrato gravi vulnerabilità in tutti e tre i sistemi informativi sanitari esaminati.
Dispositivi periferici: dispositivi quali tastiere o cuffie non vengono controllati autonomamente dalle organizzazioni. In collaborazione con banche, Cantoni e Confederazione, sono stati individuati alcuni punti deboli.
L'intelligenza artificiale comporta un aumento dei requisiti di sicurezza digitale
Sovranità digitale: Luukas Ilves ha sottolineato che in futuro l’IA assumerà un ruolo centrale. I modelli di business non si baseranno più principalmente sui collaboratori, bensì sulla potenza di calcolo – rendendo ancora più urgente la questione della sovranità digitale. noch dringlicher macht.
Nuovi vettori d'attacco: «L’IA viene utilizzata sempre più spesso dagli aggressori – ma allo stesso tempo può rendere i sistemi più resilienti.» — Monica Ratte, UFCS.
Machine-Learning: „ I sistemi di apprendimento automatico costituiscono sempre più lo scheletro delle applicazioni digitali critiche per la sicurezza – dai chip delle carte bancarie ai processori fino alle telecamere intelligenti “, ha detto Heinz Tännler, Consigliere di Stato e Direttore delle Finanze del Cantone di Zugo. Florian Tramèr, ETH Zurigo ha mostrato scenari in cui l’apprendimento automatico fallisce e ha riassunto: „ La domanda non è se un modello di apprendimento automatico fallirà, ma quando “.
Cooperazione di ricerca tra ETH Zurigo e NTC
Heinz Tännler, Consigliere di Stato e Direttore delle Finanze del Cantone di Zugo: «Per garantire la sicurezza e la sovranità digitale della Svizzera, dobbiamo sviluppare strumenti di sicurezza basati sull'intelligenza artificiale e gettare le basi per sistemi di apprendimento automatico sicuri e affidabili.»
Il Consiglio di Stato propone al Gran Consiglio la creazione di due nuove cattedre ETH in questi settori. La ricerca e la pratica dovranno essere strettamente integrate con l'NTC. In questo modo, l'ETH di Zurigo e l'NTC affronteranno insieme le sfide della cibersicurezza poste dall'intelligenza artificiale e dall'apprendimento automatico, che caratterizzeranno la Svizzera nei prossimi decenni.
Fattori di successo per la svizzera
Rafforzare la resilienza:«Anche se un’assenza totale di vulnerabilità rimarrà probabilmente un ideale, ogni vulnerabilità chiusa rappresenta un contributo alla resilienza digitale della Svizzera.» — Consigliere nazionale, Franz Grüter
Agire insieme: «La Svizzera è posizionata in modo eccellente in settori come l’IA, il quantum e il cloud computing. Abbiamo tutti gli ingredienti per diventare una nazione digitalmente resiliente – ciò che conta è la collaborazione tra Confederazione, Cantoni, mondo accademico e settore privato.» — Raphael Reischuk, NTC. Angela Anthamatten, economiesuisse: «NTC e UFCS sono partner di confronto preziosi in questo percorso – la collaborazione di tutti gli attori è decisiva.»
Fiducia:«Abbiamo bisogno di una digitalizzazione affidabile per le persone – un’identità elettronica statale e rispettosa dei dati rende lo spazio digitale più sicuro.» —Consigliere nazionale, Gerhard Andrey
Agilità:Prendendo come esempio l’Estonia e l’Ucraina, Luukas Ilves ha mostrato quanto siano cruciali agilità, flessibilità e urgenza per la resilienza: «Solo attribuendo maggiore importanza a questi fattori, la Svizzera potrà sfruttare appieno il potenziale delle tecnologie digitali.»
Un sentito ringraziamento a tutti i relatori e agli ospiti per lo stimolante scambio di idee.
