Effettuiamo controlli indipendenti per garantire la sicurezza digitale in Svizzera.
La nostra missione
Per ridurre al minimo i ciber-rischi, identifichiamo in modo proattivo i punti deboli e provvediamo alla loro eliminazione, con o senza incarico specifico.
L'Istituto nazionale di test per la cibersicurezza NTC è un'associazione indipendente senza scopo di lucro di interesse pubblico. In qualità di istituzione neutrale, l'NTC individua in modo proattivo le vulnerabilità critiche in prodotti e sistemi digitali, nelle nuove tecnologie e ne promuove la risoluzione in modo mirato.
In questo modo, l'NTC colma una lacuna fondamentale e rafforza la resilienza digitale della Svizzera, in nome di una Svizzera digitale resiliente e sovrana.
Il nostro consiglio direttivo definisce le linee guida strategiche e sviluppa il NTC nel lungo periodo. Indipendenza e obiettività sono al primo posto e vengono perseguiti in stretta collaborazione con partner nazionali e internazionali.
Dal 2023, un gruppo dedicato di esperti di cibersicurezza lavora nel laboratorio di test della sede di Zugo. Grazie al nostro solido know-how, eseguiamo test di sicurezza su software, hardware e sistemi collegati in rete in modo strutturato, approfondito e indipendente.
Sicurezza delle applicazioni web e mobili verifica secondo gli standard OWASP (ASVS, MASVS), con particolare attenzione all'autenticazione, alla gestione delle sessioni, alla convalida dei dati e al controllo degli accessi.
Sicurezza hardware ed embedded analisi di componenti hardware, sistemi embedded, dispositivi IoT e chip, con particolare attenzione alla protezione degli accessi, alla resistenza alla manipolazione, alle interfacce di comunicazione e alle superfici di attacco fisiche.
Sistemi di controllo industriale (ICS) e sicurezza OT Verifica dei sistemi di controllo e automazione industriale, inclusa l'analisi dei protocolli, la fortificazione dei dispositivi e la segmentazione.
Source Code Reviews Analisi del codice sorgente per l'individuazione tempestiva di vulnerabilità critiche per la sicurezza.
Sicurezza delle apparecchiature radio e wireless Analisi di sicurezza di protocolli radio, comunicazioni wireless e apparecchiature radio, ad esempio per la protezione delle comunicazioni radio delle autorità, dei sistemi di emergenza o dei sistemi di controllo remoto.
Reverse engineering Ricostruzione tecnica di componenti software o hardware (ad es. firmware, protocolli, sistemi chiusi) per identificare i rischi per la sicurezza, indipendentemente dalle specifiche del produttore.
Identificazione e autenticazione a distanza Analisi e protezione delle procedure di identificazione e autenticazione a distanza, ad esempio nei portali delle autorità pubbliche, nei sistemi di identificazione elettronica o nell'accesso remoto all'Internet of Things (IoT).
Security Architecture & Secure Design Reviews Valutazione di architetture di sistema, interfacce e concetti di sicurezza nelle fasi iniziali di sviluppo di piattaforme cloud, applicazioni critiche o soluzioni di e-government.
Il nostro team operativo si occupa di garantire il corretto svolgimento delle attività dietro le quinte, dalla gestione dei progetti alla comunicazione, fino all'amministrazione.
Nel nostro laboratorio all'avanguardia di Zugo eseguiamo analisi di sicurezza accurate su infrastrutture, dispositivi e applicazioni interconnessi. Il nostro ambiente di test ci permette di effettuare verifiche realistiche su un'ampia gamma di sistemi digitali, garantendo un livello di sicurezza affidabile.
Il lavoro dell'Istituto nazionale di test per la cibersicurezza NTC è reso possibile grazie al sostegno di partner e sostenitori impegnati in prima persona. Il loro contributo è fondamentale per il raggiungimento della nostra missione di pubblica utilità e per la risposta proattiva alle nuove minacce digitali.
In qualità di istituzione indipendente, dipendiamo da solide alleanze con organizzazioni che si impegnano a favore di una Svizzera digitale sicura.
Ringraziamo i nostri sostenitori per la loro fiducia e il loro sostegno.
Partecipa e sostienici
Desiderate diventare partner o sostenitori dell'NTC?
Saremo lieti di fornirvi informazioni sulle possibilità di sostegno finanziario, tecnico o strategico. Insieme, creeremo le basi per un futuro digitale all'insegna della sovranità.
Ecco le tappe fondamentali che ci hanno condotto a una Svizzera digitalmente sicura, un percorso costruito passo dopo passo.
Maggio 2025
NTC stringe nuove collaborazioni
Il NTC continua ad ampliare la propria base strategica: grazie a nuove collaborazioni con istituzioni pubbliche, centri di ricerca e sponsor privati, l'istituto si assicura ulteriori fonti di finanziamento per il proprio lavoro indipendente. Un passo importante per rafforzare in modo sostenibile la resilienza digitale in Svizzera.
In occasione del lancio di NTC Vulnerability Hub sono state documentate più di 80 vulnerabilità trovate dall'NTC. Poiché spesso passano mesi tra la scoperta e la chiusura delle vulnerabilità, l'hub mostra solo una selezione del lavoro in corso.
Cresce il team di esperti di sicurezza presso la sede di Zugo
Da quando Tobias Castagna ha assunto l'incarico di responsabile degli esperti di test nel novembre 2022, presso la sede dell'Istituto di test di Zugo è stato creato un team efficiente. Continua il reclutamento del personale e candidature qualificate sono sempre benvenute.
Un parere legale sulla responsabilità penale dell’hacking etico
Con la pubblicazione del parere legale, l‘NTC fornisce un contributo all‘attuale strategia cyber nazionale della Confederazione, che mira ad istituzionalizzare l‘hacking etico. Il parere legale mostra che l’hacking etico è esente da azioni penali solo se sono soddisfatte alcune condizioni quadro.
Nella sua fase iniziale, l'NTC invita esperti nazionali e stranieri a collaborare per valutare le vulnerabilità dei prodotti in rete e delle applicazioni digitali. Fin da subito gli esperti di cibersicurezza locali e internazionali sono stati invitati a registrarsi per la rete di competenze.
Decisione positiva all'unanimità del Consiglio cantonale del Cantone di Zugo
Il 31 marzo 2022, il Consiglio cantonale di Zugo ha votato all'unanimità a favore dello stanziamento di 7,55 milioni di franchi svizzeri per sostenere la creazione dell’Isituto Nazonale di test per la cibersicurezza NTC.
Per conto del Centro nazionale per la cibersicurezza NCSC, l'NTC ha verificato le funzionalità e la sicurezza del sistema svizzero dei certificati Covid. Su incarico di un fornitore di servizi IT per il settore medico, è stata testata la sicurezza dei suoi servizi.
Costituzione dell'associazione "Istituto nazionale di test per la cibersicurezza NTC" e iscrizione nel registro delle imprese del Cantone di Zugo.
Ottobre 2020
Valutazione dei requisiti
Un'indagine condotta tra gli operatori delle infrastrutture critiche conferma la necessità di un istituto nazionale per i test in materia di cibersicurezza.
