Lo spazio cibernetico come minaccia trasversale

Il nuovo Rapporto sulla politica di sicurezza della Svizzera contiene una presentazione dettagliata del contesto della politica di sicurezza della Svizzera. Analizza le tendenze della politica di sicurezza globale e le minacce e i pericoli rilevanti per la Svizzera. Il rapporto conclude che negli ultimi anni la situazione delle minacce è cambiata notevolmente. Questo vale in particolare per il deterioramento duraturo delle relazioni tra Occidente e Russia sulla scia della crisi ucraina, per l'intensificarsi della minaccia del terrorismo jihadista e per la portata delle attività illegali e dell'uso improprio nel cyber-spazio. Il rapporto rileva che le minacce e i pericoli nel loro complesso sono diventati ancora più complessi, interconnessi e confusi. Una sfida particolare per la sicurezza della Svizzera è rappresentata dalla combinazione o dalla concatenazione delle varie minacce e dei vari pericoli.

Anche le organizzazioni e gli accordi rilevanti per la politica di sicurezza della Svizzera fanno parte dell'analisi della situazione. Vengono descritte le organizzazioni internazionali (OSCE, NATO, UE, Consiglio d'Europa, ONU, Interpol) e gli accordi (ad esempio nel settore del disarmo) rilevanti per la politica di sicurezza della Svizzera e vengono identificate le possibilità di una maggiore cooperazione in materia.

Come viene affrontato il cyberspazio?

L'ultimo rapporto ha riassunto la minaccia nel cyber-spazio dal punto di vista degli attacchi alle infrastrutture di informazione e comunicazione. Il presente rapporto adotta un approccio diverso. La tecnologia dell'informazione permea praticamente tutti i settori della vita; e ovunque si applichi una tecnologia dell'informazione ampiamente collegata in rete, c'è il rischio che lo spazio virtuale di questa rete, il cyberspazio, venga abusato: La minaccia nel cyberspazio è trasversale. In una certa misura crea nuove minacce, ma soprattutto intensifica quelle esistenti. Ad esempio, facilita lo spionaggio, aumenta il rischio di interruzioni delle forniture grazie alla possibilità di interferenze straniere nelle infrastrutture critiche e fornisce ai criminali ulteriori strumenti. Pertanto, le minacce informatiche non sono presentate come una categoria separata in questo rapporto, ma come una componente complementare e sempre più importante di altre minacce e pericoli.

Per alcuni Stati tecnologicamente all'avanguardia, il collegamento in rete informatica di praticamente tutte le banche dati e i sistemi di controllo tecnico, e in particolare la concentrazione dello sviluppo tecnico dei componenti di rete su poche aziende, hanno creato opportunità di intrusioni ancora più profonde. Si va dalla manipolazione dei sistemi di controllo industriale alla sorveglianza delle comunicazioni praticamente in tutto il mondo.

Alcuni Stati sono in grado di influenzare la produzione di hardware e software. Accedendo alla programmazione - e in particolare agli aggiornamenti dei componenti di rete e dei sistemi operativi o all'indebolimento artificiale dei sistemi di crittografia - è possibile intervenire direttamente sui sistemi. Un potenziale aggressore non deve più superare ostacoli di rete o firewall, ma si trova già nella rete aziendale, ovvero nell'hardware o nel software prodotto da aziende straniere. Poiché non viene utilizzato alcun codice maligno esterno al sistema e la manipolazione fa parte del sistema fornito, è molto difficile per la vittima riconoscere che è in corso un attacco, data la complessità dei sistemi odierni, come si legge nel rapporto di 125 pagine.

Obiettivi della politica di sicurezza definiti

La seconda parte del rapporto descrive l'orientamento della strategia della Svizzera (naturalmente anche il termine "cyber" compare regolarmente nella parte dedicata alla strategia). Si tratta di come i mezzi della politica di sicurezza debbano essere utilizzati per raggiungere gli obiettivi e quindi servire gli interessi della politica di sicurezza. A tal fine, vengono prima definiti gli interessi e gli obiettivi e poi viene descritto l'orientamento della strategia di politica di sicurezza della Svizzera. Le componenti sostanziali di questa strategia sono la cooperazione, l'autosufficienza e l'impegno. Viene spiegato il significato pratico di questi tre concetti fondamentali e come vengono applicati e combinati per ottenere la politica di sicurezza più efficace ed efficiente possibile.

Sulla base della strategia, vengono descritti i mezzi per la sua attuazione. Vengono illustrati i principi in base ai quali vengono utilizzati gli strumenti della politica di sicurezza e i contributi concreti che essi forniscono alla prevenzione, alla difesa e alla gestione delle singole minacce e dei pericoli. L'obiettivo è quello di stabilire un collegamento diretto con le singole minacce e i singoli pericoli e di descrivere i compiti e l'interazione degli strumenti in modo concreto e chiaro. Infine, vengono illustrati gli adattamenti e le misure necessarie o già avviate per i singoli strumenti, al fine di poter fornire i servizi richiesti in futuro.

Cooperazione nella rete di sicurezza svizzera

L'ultima parte del rapporto riguarda la gestione della politica di sicurezza a livello federale e cantonale e la cooperazione in questo senso all'interno della Rete svizzera di sicurezza. In particolare, vengono presentati i risultati della fase pilota e della valutazione della Rete svizzera di sicurezza, nonché il primo esercizio della Rete di sicurezza. Si osserva che la Rete svizzera di sicurezza, lanciata nel 2010, ha sostanzialmente dimostrato la sua validità, e si fa riferimento agli aggiustamenti selettivi apportati dopo la valutazione e la verifica dell'esercizio della Rete di sicurezza del 2014. Anche questa sezione non è priva di "cyber". Perché: la minaccia nello spazio cibernetico è una minaccia trasversale.

Fonte: Confederazione, DDPS