Cyber Defence

La Cyber Defence è una competenza della base di aiuto alla condotta. Nel ramo della Difesa è responsabile per la pianificazione dell’azione, per il monitoraggio della situazione, per il superamento di un evento e per l’istruzione nel cyberspazio a livello operativo.

Cyber Defence

Panoramica

In stretta collaborazione con i suoi partner dispone di risorse qualitativamente sufficienti a:

  • Seguire in tutte le situazioni e in permanenza la situazione cyber e redigere per i decisori a vari livelli i prodotti per la pianificazione e per la situazione adeguati;
  • Sensibilizzare, istruire e, in base alla situazione, sostenere adeguatamente e al livello necessario i collaboratori e la truppa nel quadro cyber.

Corso di formazione cyber

Obiettivi generali

L’esercito deve poter proteggere i propri sistemi d'informazione e di comunicazione nonché respingere cyberattacchi in ogni momento, nella normale quotidianità come pure in caso di crisi. A tale scopo impiega parti dell'organizzazione di professionisti della Base d'aiuto alla condotta (BAC), che vengono appoggiati da militari di milizia dell'esercito.

 

In previsione degli sviluppi che si prospettano nell'ambito delle minacce, l'abituale e collaudata procedura non è più sufficiente: è necessario più personale ben istruito. Il corso di formazione cyber rappresenta uno dei quattro elementi dell'intero piano d'istruzione nel DDPS.

 

Per il corso di formazione cyber, con le sue 800 ore di lezione e di stage pratico, sono imprescindibili i seguenti requisiti:

  • idoneità al servizio;
  • personalità adeguata (resistenza allo stress, capacità di apprendimento superiore alla media, discrezione, senso di responsabilità);
  • disponibilità all'avanzamento a sergente, controllo di sicurezza relativo alle persone ampliato superato. 

 

Sono accettati i seguenti candidati:

  • persone con apprendistato completo di informatico/a AFC, mediamatico/a AFC, operatore/trice informatico/a AFC;
  • liceali con approfondimento in materie scientifiche;
  • studenti (ETH, uni, SUP) in informatica, fisica, matematica, elettrotecnica, automazione e/o pedagogia;
  • persone autodidatte che hanno acquisito conoscenze approfondite.

 

Specialista CNO

Computer Network Operations (CNO) con compiti di sviluppatore di strumenti software, analista di avvenimenti e attacchi cyber nonché analista di vulnerabilità.

 

Specialista milCERT

Specialista milCERT con compiti di analista in un Security Operation Center (SOC), analisi di cyberminacce rivolte contro i sistemi tecnici, informatici e di comunicazione dell'esercito, gestione degli incidenti e indagini tecniche nonché forensi.

 

Specialista Cyber Defence

Specialista nel quadro della Cyber Defence con compiti di analisi e rappresentazione della situazione, appoggio (anche tecnico/forense), consulenza e istruzione di truppe sul terreno.

Al termine del corso di formazione è possibile assolvere l'esame professionale di «Cyber Security Specialist» con attestato professionale federale.

Il riconoscimento del corso di formazione a livello accademico con punti ETCS è attualmente in fase di accertamento.

Anche la formazione alla condotta svolta con l'avanzamento a sergente può essere conclusa con un attestato riconosciuto in ambito civile.

PACD

Visto l’aumento dei cyber-rischi, le esperienze di attacchi concreti e le nuove basi legali, nel 2016 il capo del DDPS ha deciso di verificare il dispositivo del DDPS per la protezione contro i cyberattacchi. A partire da tale verifica è stato elaborato un Piano d’azione Cyber Defence, che verrà attuato entro il 2020 di pari passo con la Strategia nazionale per la protezione della Svizzera contro i cyber-rischi.

Il Piano d’azione si incentra 

  • sul rafforzamento dei propri mezzi, incl. la milizia;
  • sull’ottimizzazione costante dei processi per ottenere la massima efficienza con i mezzi a disposizione;
  • sul perfezionamento delle competenze cyber necessarie mediante una stretta collaborazione con i gestori di infrastrutture critiche, l’economia privata e le scuole universitarie.

 

Concretamente ciò significa: 

  • creare un organo di coordinamento strategico in seno al DDPS. A tale scopo è stato nominato un delegato del DDPS per la cyberdifesa;
  • creare ulteriori funzioni nell’ambito cyber in seno al DDPS. Secondo la pianificazione attuale si tratta di creare, nel quadro dell’odierna situazione in materia di risorse di personale e senza influire sul bilancio, 100 nuovi posti di lavoro a favore dell’ambito cyber, senza compromettere l’USEs o altri progetti importanti;
  • svolgere un’esercitazione nel tardo autunno 2017 per verificare le funzioni e i processi e allenarsi in tali ambiti;
  • rafforzare le attività operative con i nostri Partner a livello nazionale e internazionale. Ciò include l’intenzione da parte della Svizzera di partecipare al Nato Cooperative Cyber Defence Centre of Excellence a Tallinn;
  • rafforzare la collaborazione con il mondo accademico per quanto riguarda lo sviluppo dei corsi di formazione necessari. Ciò include la creazione del «CAMPUS cyberdifesa» (prime attività previste per l’inizio del 2018).

 

Il Piano d’azione del DDPS è conforme alla Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC) e la completa.

Le 7 regole

Checklist

CyD Regel 1

Considerate sempre pubbliche le dichiarazioni nei social media.

Link video

CyD Regel 2

Mai collegare apparecchi USB sconosciuti o privati a sistemi dell’esercito o dell’amministrazione.

Link video

CyD Regel 3

Hotspot pubblici possono essere dannosi. Un hotspot con il proprio smartphone è più sicuro.

Link video

CyD Regel 4

WLAN, Bluetooth, GPS, NFC sono disattivati a meno che non siano coscientemente necessari.

Link video

CyD Regel 5

Cellulari, orologi e notebooks sono potenzialmente dellecimici. Prima di conversazioni confidenziali o segrete riponete altrove questi apparecchi.

Link video

CyD Regel 6

Non aprite messaggi/allegati/link di provenienza inattesa.In caso di dubbio contattate il mittente telefonicamente.

Link video

CyD Regel 7

In caso si sospetti un’infezione da malware interrompete il prima possibile il collegamento alla rete, lasciate il sistema in funzione e comunicate i vostri sospetti alla hotline e al vostro superiore.

Link video

Le minacce

Forme di minaccia 

Le forme di cyberminaccia possono essere suddivise nelle seguenti categorie: vandalismo, attivismo, criminalità, terrorismo e conflitto. Lo spionaggio precede le altre forme di minaccia con intensità crescente. In tale ambito di regola non è possibile riconoscere una chiara distinzione tra queste categorie.

Attori

Gli attori nel campo delle cyberminacce vengono raggruppati in modo sommario in cinque livelli (minacce da M1 a M5). La complessità degli attacchi e il know-how necessario aumentano in modo progressivo secondo la categoria. Per contro, diminuisce la probabilità di essere colpiti e di subire un danno.

IT

Conseguenze per l'esercito

Per l'esercito risulta d'importanza centrale garantire in ogni momento e in qualsiasi situazione le proprie capacità operative e la libertà d'azione. Deve inoltre essere costantemente in grado di riconoscere le cyberminacce, di proteggersi da esse e di combatterle.

È necessario implementare e padroneggiare i seguenti processi:

  • CONDOTTA, per essere in ogni momento e costantemente in grado di garantire l'ambito Cyber Defence in occasione di tutti gli impieghi e le attività di sviluppo dell'esercito.
  • ANTICIPAZIONE, per garantire in ogni momento il processo decisionale, sia nel quadro di operazioni sia nella gestione di crisi.
  • PREVENZIONE, che deve permettere di diminuire i rischi causati dalle cyberminacce in tutti gli ambiti possibili nonché di mantenere in ogni momento la capacità d'impiego dell'esercito e di ripristinarla in caso d'attacco.
  • REAZIONE, che in caso di un cyberattacco deve permettere all'esercito di rilevarlo tempestivamente e con precisione, di comprenderlo nonché in seguito di agire correttamente sia in ambito tecnico sia al di fuori di quest'ultimo, per es. tramite azioni legali o collaborazioni diplomatiche.

Dokumente

Videos

Lange Nacht der Karriere an der Hochschule für Technik Rapperswil HSR