L’importanza di prodotti digitali privi di vulnerabilità
Evento di lancio organizzato in collaborazione con l’Ufficio federale della cibersicurezza (UFCS) e l’Ufficio federale delle comunicazioni (UFCOM), con il sostegno della Camera di commercio del Cantone Ticino – Industria, Artigianato e Servizi (Cc-Ti) e dell’Associazione Industrie Ticinesi AITI.
Mercoledì 14 gennaio 2026 | Hotel De la Paix, Lugano
L’evento di lancio tenutosi a Lugano ha evidenziato con chiarezza quanto sia centrale la collaborazione tra Stato, economia e ricerca nel campo della cibersicurezza.
Nel suo saluto introduttivo, Andreas W. Kaelin, fondatore e direttore dell’Istituto nazionale di test per la cibersicurezza NTC, ha sottolineato:
«I prodotti e i sistemi digitali costituiscono la spina dorsale della Svizzera moderna. Il nostro obiettivo comune deve quindi essere quello di ridurre in modo sistematico le vulnerabilità, poiché ogni falla di sicurezza eliminata rafforza la resilienza digitale della Svizzera.»
Nel suo messaggio di benvenuto, Nicoletta Casanova, presidente dell’Associazione Industrie Ticinesi AITI, ha dichiarato:
«La cibersicurezza è una condizione quadro centrale per la Svizzera. È indispensabile per garantire la stabilità economica e un’attività imprenditoriale sicura.»
La sicurezza nazionale come responsabilità condivisa
Heinz Tännler, Consigliere di Stato e direttore delle finanze del Cantone di Zugo nonché presidente dell’NTC, ha sottolineato la necessità di un approccio coordinato:
«Una Svizzera digitale sicura richiede l’impegno congiunto dello Stato, dell’economia e della popolazione.»
L’Ufficio federale della cibersicurezza (UFCS) e la Ciberstrategia nazionale (CSN)
Valentina Sulmoni, responsabile degli affari strategici e politici presso l’Ufficio federale della cibersicurezza (UFCS), ha presentato l’UFCS come centro di competenza della Confederazione per la cibersicurezza. L’UFCS è responsabile del coordinamento e dell’attuazione della Ciberstrategia nazionale (CSN) e funge da primo punto di contatto per economia, amministrazioni, politica e popolazione in caso di rischi informatici.
Ha inoltre illustrato i tre pilastri dell’ecosistema cyber svizzero – la cibersicurezza, la lotta alla cibercriminalità e la ciberdifesa – nonché il mandato dell’UFCS:
«L’UFCS rafforza la cibersicurezza quale base della trasformazione digitale e contribuisce ad aumentare la resilienza della Svizzera di fronte alle minacce informatiche.»
Particolare attenzione è stata dedicata all’obbligo di notifica degli incidenti informatici che colpiscono le infrastrutture critiche, in vigore dal 2024. Tale obbligo migliora la consapevolezza della situazione, rafforza le capacità di allerta precoce e garantisce certezza giuridica alle organizzazioni interessate.
Il ruolo dell’NTC: testiamo ciò che altrimenti non verrebbe testato.
Tobias Castagna, responsabile degli esperti di test presso l’Istituto nazionale di test per la cibersicurezza NTC, ha illustrato il ruolo specifico dell’istituto:
«Testiamo ciò che altrimenti non verrebbe testato. Per ridurre i rischi informatici identifichiamo in modo proattivo le vulnerabilità critiche e contribuiamo alla loro eliminazione, in particolare laddove mancano prescrizioni legali o incentivi economici.»
In qualità di organizzazione indipendente e senza scopo di lucro, l’NTC realizza, oltre a progetti su commissione, progetti d’iniziativa e progetti in collaborazione di rilevanza nazionale. Questi consentono analisi di cibersicurezza coordinate laddove né il mercato né singoli attori sono in grado di assumersi da soli responsabilità e oneri. L’obiettivo è ridurre i rischi sistemici e rafforzare in modo duraturo la resilienza digitale delle infrastrutture critiche e dei prodotti digitali ampiamente diffusi.
Gli esempi presentati hanno mostrato chiaramente che la mancanza di incentivi e la diffusione di responsabilità sono tra le principali cause di una prevenzione insufficiente e rendono indispensabili analisi di cibersicurezza indipendenti e coordinate.
Progetti concreti: impianti fotovoltaici e stabilità della rete
Un esempio pratico centrale ha riguardato le analisi di cibersicurezza di impianti fotovoltaici, condotte in collaborazione con gestori di infrastrutture critiche quali le Aziende Industriali di Lugano (AIL).
Le analisi mostrano che migliaia di impianti fotovoltaici collegati a Internet possono rappresentare un rischio sistemico per la stabilità della rete elettrica se gli inverter e i sistemi di controllo remoto non sono adeguatamente protetti. In un sistema energetico fortemente decentralizzato, vulnerabilità a livello di singoli impianti possono avere effetti su larga scala.
Michele Rusconi, responsabile dei servizi IT/OT e di cibersicurezza presso AIL, ha sottolineato:
«In un sistema elettrico sempre più decentralizzato, ogni singolo impianto è rilevante. Garantire la sicurezza degli inverter e dei sistemi di controllo remoto è essenziale per la stabilità dell’intera rete.»
Vigilanza del mercato, regolamentazione e prodotti connessi
Lucio Cocciantelli, supplente del capo della Divisione Sorveglianza radio e impianti e capo della Sezione Accesso al mercato e cibersicurezza presso l’Ufficio federale delle comunicazioni (UFCOM), ha illustrato il ruolo dell’UFCOM nella vigilanza del mercato e nella prevenzione dei rischi legati ai prodotti connessi.
I nuovi requisiti di cibersicurezza per gli apparecchi radio aumentano la protezione degli utenti e rafforzano i poteri d’intervento delle autorità contro prodotti non sicuri. Casi concreti hanno mostrato la necessità di controlli lungo tutta la catena di fornitura. Il Consiglio federale ha quindi incaricato il VBS (BACS), con DATEC (UFCOM) e DEFR (SECO), di elaborare un quadro giuridico più ampio che includa tutti i prodotti connessi.
Tecnologie emergenti: IA e sistemi autonomi
Il professor Luca Benini, professore ordinario presso il Dipartimento di tecnologia dell’informazione ed elettrotecnica del Politecnico federale di Zurigo (ETH Zurich), ha trattato il tema delle piattaforme aperte per sistemi autonomi intelligenti e della “embodied AI”.
Il rapido sviluppo dell’intelligenza artificiale comporta sfide crescenti, in particolare in termini di efficienza energetica, complessità e sicurezza.
Hardware eterogeneo e specializzato può non solo migliorare l’efficienza, ma anche aumentare la sicurezza, ad esempio grazie a meccanismi di monitoraggio interni:
«La sfida non consiste solo nel rendere questi sistemi più performanti, ma anche nel garantire che funzionino in modo affidabile e rimangano controllabili.»
Cibersicurezza, resilienza e responsabilità
La tavola rotonda conclusiva, moderata da Angelo Geninazzi, partner e responsabile della sede di Lugano di furrerhugi, ha mostrato che la cibersicurezza non è soltanto una questione tecnica, bensì una responsabilità individuale e collettiva.
Tecla Solari, membro del Consiglio direttivo di Post Digital Services SA, ha osservato: «Non sorprende che manchino conoscenze sulle vulnerabilità. Occorrono una sensibilizzazione continua e una chiara ripartizione dei ruoli, altrimenti alla fine non agisce nessuno.»
Il presidente del Consiglio di Stato, Norman Gobbi, ha ricordato: «Il rischio zero non esiste. Ma un singolo comportamento negligente può mettere in pericolo l’intero sistema.»
Paolo Attivissimo, giornalista e consulente IT, ha posto l’accento sulla resilienza: «La domanda non è se un attacco avverrà, ma quando. I sistemi devono essere valutati non solo in termini di resistenza, ma anche di resilienza.»
Infine, Luca Maria Gambardella, cofondatore e CEO di Artificialy, ha evidenziato i limiti di un approccio esclusivamente normativo: «Le regole sono necessarie, ma non sono lungimiranti. La velocità della regolamentazione deve tenere il passo con quella della tecnologia.»
Un sentito ringraziamento a tutte le relatrici, a tutti i relatori e ai numerosi partecipanti per il confronto aperto, approfondito e stimolante.
L’evento di Lugano ha dimostrato in modo chiaro che la sicurezza digitale nasce dalla collaborazione – e dall’identificazione e dalla chiusura sistematica delle vulnerabilità.
