zum Inhalt springen

    Cibersicurezza in collaborazione

    Tags:

    Molti sistemi digitali che caratterizzano la nostra vita quotidiana vengono testati in modo insufficiente o non vengono testati affatto in termini di sicurezza. In qualità di organizzazione indipendente senza scopo di lucro, l'Istituto nazionale di test per la cybersicurezza NTC colma proprio queste lacune.

    2025-verbund

    Progetti in collaborazione: una prestazione che non viene fornita né dallo Stato né dal mercato

    Con i progetti in collaborazione, l'NTC svolge un ruolo unico in Svizzera. Né le organizzazioni private né gli enti statali sono in grado di fornire un servizio comparabile: L'economia opera in modo competitivo e non è orientata al coordinamento di consorzi di verifica tra organizzazioni. Lo Stato, dal canto suo, fornisce importanti stimoli nel campo della sicurezza digitale, ma la sua struttura attuale e la sua base giuridica gli consentono solo in misura limitata di avviare o finanziare direttamente tali cooperazioni.

    L'NTC colma questa lacuna, riunendo organizzazioni con sfide simili, mettendo in comune le risorse e conducendo test di sicurezza e analisi dei rischi, svolte in modo coordinato. I sistemi o i prodotti utilizzati da più attori, come i sistemi informativi clinici negli ospedali o i sistemi di gestione dell'energia degli impianti fotovoltaici, vengono testati da NTC. In qualità di ente di controllo neutrale, l'NTC redige rapporti tecnici dettagliati messi a disposizione esclusivamente dei partner coinvolti. Inoltre, viene pubblicato un rapporto sommario con le conclusioni principali. In questo modo, si crea un vero valore aggiunto per il bene comune senza compromettere la riservatezza.

    Esempio pratico: sistemi di informazione clinica 

    I sistemi di informazione clinica (SIC) costituiscono la colonna portante digitale degli ospedali moderni. Nonostante questo ruolo centrale, in Svizzera sono stati raramente sottoposti verifiche indipendenti a causa di competenze poco chiare e mancanza di incentivi. L'NTC ha sottoposto a un'analisi tecnica della sicurezza tre SIC molto diffusi. Il risultato: sono state individuate oltre 40 vulnerabilità di gravità media e alta, di cui tre con il massimo livello di criticità. I produttori interessati hanno ricevuto direttamente i risultati e stanno lavorando per porvi rimedio.

    Come si svolge un test in collaborazione?

    Il punto di partenza è solitamente un sospetto iniziale. Dopo una prima valutazione, l'NTC individua i partner idonei, definisce con loro l'ambito e il calendario dei test e, con il consenso delle parti coinvolte, esegue i test. Tutti i partner ricevono un rapporto di verifica contenente le vulnerabilità, le valutazioni e le raccomandazioni operative. L'NTC fornisce inoltre supporto nel processo di divulgazione responsabile (CVD).

    Il valore aggiunto della collaborazione

      Efficienza dei costi: i costi sono condivisi tra i partecipanti al progetto.

      Vantaggi sistemici: i risultati ottenuti rafforzano la sicurezza di tutti.

      • Indipendenza: l'NTC fornisce rapporti di verifica senza interferenze da parte dei produttori o degli operatori.

      Conclusione

      La cibersicurezza è un compito comune. I progetti in collaborazione dell'NTC garantiscono una sicurezza che altrimenti non sarebbe possibile e rafforzano in modo sostenibile la resilienza digitale della Svizzera. Questi progetti rappresentano un modello di collaborazione efficiente e interorganizzativa e dimostrano come verifiche mirate possano proteggere concretamente il bene comune.