Punti forti e punti deboli della cybersicurezza svizzera

Su incarico del Dipartimento federale degli affari esteri (DFAE) e del Dipartimento federale delle finanze (DFF), l’Università di Oxford ha effettuato una valutazione della sicurezza svizzera in ambito cyber. Da un lato lo studio conferma l’importanza della nuova organizzazione della Confederazione nel settore dei cyber-rischi, dall’altro la sua pubblicazione sottolinea la volontà della Svizzera di impegnarsi in un dialogo basato su dati concreti.

Un uomo con un cappuccio in testa, simbolo della cybercriminalità, siede davanti a un computer in cui si vede una carta del mondo e modifica codici di programmazione.

Cybersicurezza: la Svizzera si mostra particolarmente forte sul piano politico, strategico e delle condizioni quadro giuridiche e normative. © Keystone

L’attuale pandemia di COVID-19 mostra chiaramente quanto il mondo odierno sia interconnesso e quali opportunità rappresentino le moderne tecnologie, in particolare la digitalizzazione. Il mondo sta vivendo una trasformazione digitale. Ma questa trasformazione porta con sé anche i cosiddetti cyber-rischi e alle minacce già note se ne aggiungono sempre di nuove. Tutti i Paesi cercano di gestire questo momento di passaggio per sfruttare al meglio le opportunità offerte dai cambiamenti in atto a favore delle loro società.

I rischi e le incertezze legate legati alla diffusione delle tecnologie digitali dipendono da fattori tecnici, economici e politici; la vulnerabilità di queste tecnologie, inoltre, può favorirne l’uso per scopi criminali o politici. A ciò si aggiungono lo spionaggio informatico, economico o politico su larga scala, le campagne strategiche lanciate per influenzare l’opinione pubblica e la fragilità delle infrastrutture critiche di importanza nazionale. È quindi essenziale migliorare continuamente la cybersicurezza se si vuole che la trasformazione digitale abbia successo. 

Valutazione e trasparenza

Per poter affrontare oggi le sfide future è indispensabile analizzare la situazione in cui ci si trova e capire quali sono i propri punti forti e i propri punti deboli. Nell’autunno del 2019, in collaborazione con il Dipartimento federale delle finanze (DFF), il Dipartimento federale degli affari esteri (DFAE) ha pertanto commissionato all’Università di Oxford uno studio sullo stato della cybersicurezza in Svizzera. Da un lato, lo studio intende fornire una prima base per la valutazione della nuova organizzazione della Confederazione nel settore dei cyber-rischi. Dall’altro, con questo rapporto la Svizzera vuole dare il buon esempio a livello internazionale. «L’approccio strutturato e i chiari criteri di misurazione creano trasparenza e facilitano il confronto con altri Stati», spiega Jon Fanzun, Inviato speciale per la politica estera e di sicurezza in ambito cyber del DFAE.

Lo studio sottolinea la volontà della Svizzera di impegnarsi in una discussione con altri Stati basata su dati concreti. Questa trasparenza crea un clima di fiducia e rafforza la cooperazione.
Jon Fanzun, Inviato speciale per la politica estera e di sicurezza in ambito cyber del DFAE

Le conclusioni dello studio potranno poi essere integrate nella valutazione delle strutture di cybersicurezza della Confederazione istituite nel quadro della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi 2018–2022 (SNPC). La decisione di sottoporsi a un esame e la pubblicazione dello studio inviano inoltre un forte segnale all’esterno. «Lo studio sottolinea la volontà della Svizzera di impegnarsi in una discussione con altri Stati basata su dati concreti. Questa trasparenza crea un clima di fiducia e rafforza la cooperazione oltre a incentivare altri Paesi a seguire la stessa strada». 

Tra politica, cultura e presupposti giuridici

Sono già 80 i Paesi che sono stati analizzati utilizzando la metodologia dell’Università di Oxford nel campo della cybersicurezza. Insieme al Regno Unito, la Svizzera è il primo Stato dell’Europa occidentale a sottoporsi a una valutazione esterna di questo tipo. «La Svizzera vuole dare il buon esempio a livello internazionale e costruire così un clima di fiducia. Sottoponendoci a un esame esterno effettuato con un metodo riconosciuto e pubblicando i risultati, dimostriamo di essere trasparenti», sottolinea Jon Fanzun.

Lo studio si concentra su cinque dimensioni:

  1. Politica e strategia
  2. Cultura e società
  3. Formazione e competenze
  4. Quadro giuridico e normativo
  5. Standard, organizzazioni e tecnologie
Diagramma a ragnatela della valutazione della Svizzera nel campo della cybersicurezza con le cinque dimensioni analizzate.
Presentazione generale della cybersicurezza in Svizzera. © University of Oxford

La Svizzera si mostra particolarmente forte a livello politico e strategico ma anche sul piano giuridico e normativo. Il rapporto finale, con l’analisi dettagliata, è stato completato nel giugno del 2020, dopo una consultazione di tutte le persone e i dipartimenti federali partecipanti, ed è stato presentato al Consiglio federale il 4 novembre 2020.

Condizioni quadro per uno sviluppo politico stabile

Il rapporto finale è esaustivo e mette in evidenza diversi punti di forza e di debolezza della Svizzera in materia di cybersicurezza. «Elogia tra l’altro il quadro giuridico svizzero, i meccanismi di cooperazione nella lotta contro la cybercriminalità, la formazione e il perfezionamento professionale in questo ambito e la competenza dei media», spiega Jon Fanzun. Oltre a mettere in luce questi aspetti positivi, formula però anche 53 raccomandazioni che mirano a ottimizzare la cybersicurezza svizzera. «Lo studio identifica per esempio un potenziale di miglioramento nel sistema giudiziario per la lotta contro la cybercriminalità, nella sensibilizzazione della società alle minacce e nei meccanismi di segnalazione dei problemi». 

Lo studio elogia tra l’altro il quadro giuridico svizzero, i meccanismi di cooperazione nella lotta contro la cybercriminalità, la formazione e il perfezionamento professionale in questo ambito e la competenza dei media.
Jon Fanzun, Inviato speciale per la politica estera e di sicurezza in ambito cyber del DFAE

L’uso improprio delle tecnologie digitali è una delle principali sfide del XXI secolo. Il cyberspazio è sempre più utilizzato per scopi criminali, di politica di potenza e di intelligence. Questo non solo può danneggiare il Paese, ma può destabilizzare l’ordine mondiale. Ecco perché è così importante disporre di condizioni quadro chiare e garantire uno dialogo franco a livello bilaterale e multilaterale. La Svizzera si impegna a livello internazionale a favore di uno spazio digitale libero, aperto e sicuro come base per uno sviluppo politico stabile e un’economia efficiente – sul proprio territorio e nel mondo intero. 

Una politica estera coerente nello spazio digitale

Le tecnologie digitali offrono nuove opportunità per la diplomazia, la lotta contro la povertà e a favore della sostenibilità. Tuttavia comportano anche rischi, ad esempio nell’elaborazione di grandi quantità di dati o in relazione alla diffusione di notizie false e alla sorveglianza. Con l’adozione della Strategia di politica estera digitale 2021–2024, il Consiglio federale riconosce che la tecnologia digitale è un tema prioritario della politica estera svizzera. Leggere l'articolo

Inizio pagina