Sintesi del documento concettuale dell'Istituto di sperimentazione

La progressiva digitalizzazione non solo aumenta numerose comodità, ma crea anche nuovi rischi, tra l'altro per quanto riguarda la sovranità della società svizzera e l'autodeterminazione informativa di ogni singolo cittadino. In particolare, cresce la dipendenza critica dalle tecnologie informatiche per quanto riguarda l'uso di hardware e software e dei servizi informatici. Se si considera che in media da 1 a 100 vulnerabilità sono contenute in 2000 righe di codice di programma, il crescente grado di collegamento in rete dei componenti informatici porta inevitabilmente gli aggressori da lontano a rappresentare una minaccia reale, in alcuni casi con un notevole potenziale di danno, per la società.

In futuro sarà ancora più importante sviluppare un quadro significativo della minaccia reale basata sulle vulnerabilità dei componenti e dei servizi informatici non adeguatamente protetti. Dal punto di vista della stabilità sociale, economica e geopolitica della Svizzera, è inaccettabile che gli acquirenti e i gestori di componenti critici non abbiano sufficienti possibilità di valutare la qualità della sicurezza informatica dei prodotti che saranno utilizzati da un'istituzione ufficialmente incaricata.