Gli attacchi informatici, le minacce informatiche e i nuovi sviluppi come l’intelligenza artificiale non conoscono confini nazionali. Si tratta piuttosto di tendenze globali. Ciò rende ancora più importante che le autorità nazionali per la sicurezza informatica, come l’Ufficio federale per la cibersicurezza (UFCS), collaborino regolarmente con i partner internazionali a vari livelli.
A febbraio si è tenuto a Parigi l’AI Action Summit e a Monaco la Conferenza sulla sicurezza informatica, a cui ha partecipato una piccola delegazione dell’UFCS. Tali eventi offrono l’opportunità di incontrare importanti decisori di diversi Paesi contemporaneamente e nello stesso luogo. Un dialogo internazionale che promuove la fiducia tra gli Stati e consente una risposta coordinata agli incidenti informatici, aumentando la sicurezza di tutte le parti coinvolte.
All’AI Action Summit di Parigi sono stati discussi i temi “AI & Cybersecurity” , “Governance” e “Areas of Engagement”. I partecipanti hanno convenuto che l’AI comporta sia opportunità che rischi e che la sicurezza informatica è essenziale per un suo utilizzo positivo. Per l’UFCS è stata l’occasione di presentare un suo progetto pilota in cui l’intelligenza artificiale viene utilizzata nella gestione delle vulnerabilità per trasmettere più rapidamente alle infrastrutture critiche rapporti consolidati sulle vulnerabilità e sulla loro risoluzione. La discussione ha riguardato anche la questione di quanto sia utile la regolamentazione. Regolamentazione che deve tuttavia essere utilizzata con moderazione, impiegando maggiormente altri strumenti politici per stimolare uno sviluppo e un utilizzo sicuri dell’Ai. I principi stabiliti nel “G7 Hiroshima AI Process”, secondo cui l’intelligenza artificiale deve essere antropocentrica, basata sui diritti e rispettosa della protezione dei dati, sono stati valutati positivamente.
All’AI Action Summit di Parigi, l’Ufficio federale per la cibersicurezza ha potuto presentare un suo progetto pilota in cui l’intelligenza artificiale viene utilizzata nella gestione delle vulnerabilità per trasmettere più rapidamente alle infrastrutture critiche rapporti consolidati sulle vulnerabilità e sulla loro risoluzione.
Il Directors Meeting in vista della Conferenza sulla sicurezza informatica ha offerto una preziosa piattaforma di scambio con le organizzazioni partner europee. Durante questo incontro, gli Stati partecipanti hanno presentato le loro priorità per il 2025. È emerso chiaramente come le sfide siano simili: mentre nell’Unione europea è già in vigore l’obbligo di notifica degli incidenti informatici, in Svizzera l’introduzione è imminente. Inoltre, in molti Paesi le esercitazioni informatiche e il rafforzamento della cooperazione civile-militare sono importanti quanto in Svizzera. Si è anche potuto valutare lo stato di alcune iniziative in corso, come il documento di alto livello sulla crittografia post-quantistica e la dichiarazione congiunta sull’implementazione della direttiva NIS2. Interessanti sono state anche le discussioni con aziende e università nel campo della sicurezza informatica. In questo ambito sono state acquisite importanti conoscenze per confrontare e, se necessario, adattare le strategie nazionali nel settore informatico.
La successiva Conferenza sulla sicurezza di Monaco ha offerto l’opportunità di colloqui bilaterali con rappresentanti ufficiali di diversi Stati europei. L’attenzione si è concentrata sull’armonizzazione della regolamentazione, su una migliore comprensione dell’impatto economico e sulle relazioni globali in continua evoluzione.
© Riproduzione riservata