«Gli sportelli rimangono aperti anche con tantissimi cyberattacchi»
Sei cantoni orientali uniscono le forze contro i cyberattacchi condividendo un sistema di allerta rapida di
Swisscom che protegge gli enti pubblici 24 ore su 24.
Managed Security Services per San Gallo e altri 5 cantoni
- Mandato: potenziamento e cura di servizi informatici sicuri per la popolazione e l’economia
- 20 collaboratori
- Coordinamento della soluzione intercantonale per la cybersicurezza
- Soluzione completa di cybersicurezza per San Gallo e altri 5 cantoni
- Consulenza, pianificazione, implementazione e gestione operativa da un’unica fonte
- Condizioni vantaggiose grazie agli effetti di scala
6 cantoni, 1 soluzione: insieme e contro le minacce informatiche
Il 17 percento di tutti i cyberattacchi nel mondo prende di mira le pubbliche amministrazioni. A rivelarlo è il Microsoft Digital Defence Report 2025. Confederazione, cantoni e comuni rientrano quindi nel gruppo target principale di cybercriminali. Spesso, però, alle autorità mancano le risorse necessarie per rafforzare la loro resilienza contro attacchi sempre più frequenti e raffinati.
I governi di sei cantoni della Svizzera orientale prendono sul serio i rischi. Appenzello Interno ed Esterno, Glarona, Sciaffusa e Turgovia, in cordata con il Canton San Gallo, hanno fatto squadra per dotarsi insieme di una soluzione di protezione affidabile contro i cyberattacchi. Nel 2024, con un bando congiunto, hanno cercato un fornitore di servizi di Security Operations Center (SOC) e Security Information and Event Management (SIEM).
Risorse interne scarse a fronte di rischi elevati
Realizzare e gestire un sistema interno di allerta rapida informatica rappresenterebbe un’impresa
per molti aspetti fuori dalla portata dei reparti informatici cantonali. I professionisti sono rari, i
mezzi a disposizione limitati e l’infrastruttura necessaria troppo costosa. «Per un monitoraggio
7×24 della nostra infrastruttura IT ci mancano le risorse», dichiara Stefan Bösch, Coordinatore per
la cybersicurezza del Canton San Gallo. «E poi la gestione dei sistemi informatici è stata
esternalizzata, non ce ne occupiamo noi. Il nostro fornitore di servizi non è in grado di effettuare
un monitoraggio completo, rimangono degli angoli ciechi.»
Qual è stata la scintilla che ha spinto a cercare una performante soluzione di analisi e
monitoraggio? Stefan Bösch risponde: «Le minacce si sono intensificate e la politica esige
contromisure. Registriamo molti più attacchi DDoS e malware rispetto al passato. Nella strategia
cyber del cantone, il concetto di security ha un ruolo importante. E ci impone di utilizzare un
Security Operations Center (SOC) per il monitoraggio completo.»
Reazione rapida grazie a un SOC
Il Canton San Gallo si è già dotato di un nuovo sistema di allerta rapida fornito da Swisscom. Tra
l’inizio del progetto e la messa in funzione sono passati solo quattro mesi. Anche il Canton
Glarona ha già messo in funzione il SOC, mentre il Canton Appenzello Interno ha avviato il
progetto. Gli altri cantoni si aggiungeranno a breve. Il modello «Security Operations Center as a
Service» comprende soluzioni all’avanguardia per Security Information and Event Management
(SIEM) e SOAR (Security Orchestration, Automation and Response). I reparti informatici dei
cantoni hanno sottocchio gli incidenti di sicurezza e possono reagire in tempi rapidi. I cyberattacchi complessi vengono rilevati e sventati con efficienza, ad esempio grazie all’isolamento immediato di un PC infetto.
L’aumento della sicurezza va anche a vantaggio dei cittadini, e questo in fin dei conti è l’obiettivo principale degli sforzi compiuti. «Nella migliore delle ipotesi, nessuno nota nulla», dichiara Stefan Bösch. «Anche di fronte a un’intensificazione delle minacce, con un susseguirsi di attacchi informatici, siamo in grado di garantire la disponibilità dei servizi pubblici: gli sportelli fisici e virtuali rimangono aperti.»
Il Canton San Gallo è apripista nella cybersicurezza.
Perché Swisscom?
Acquistando insieme un sistema di allerta rapida informatica altamente performante, i sei cantoni orientali migliorano nettamente il loro livello di sicurezza. E lo fanno a condizioni eque, come sottolinea Stefan Bösch: «Grazie al nostro progetto condiviso abbiamo ottenuto prezzi più bassi. E poi i costi sono certi: il prezzo è già stato fissato per i prossimi cinque anni.» Un altro punto di forza di Swisscom è costituito dall’ampia gamma di competenze e dall’esperienza pluriennale dei suoi specialisti in security.