L'evoluzione del mondo digitale ha permesso lo sviluppo delle tecnologie dell'informazione e della comunicazione (TIC). Sono sempre di più le aziende industriali che automatizzano e interconnettono i loro sistemi di controllo (ICS, Industrial Control Systems). La digitalizzazione ottimizza la produttività e semplifica l'esecuzione delle attività quotidiane, ma può anche compromettere l'affidabilità e la sicurezza dei sistemi industriali. L'obiettivo dello standard minimo TIC per il settore del gas è di migliorare la cybersicurezza delle infrastrutture per garantire la fornitura di gas in Svizzera.
Lo standard minimo TIC per la fornitura di gas, sviluppato in collaborazione tra l'UFAE e la SSIGA (Società svizzera dell'industria del gas e dell'acqua), fornisce un quadro di riferimento che consente alle organizzazioni che operano nel settore del gas non solo di proteggersi da possibili attacchi o da manipolazioni errate, ma anche di ripristinare i sistemi il più rapidamente possibile in caso di incidenti. Questo quadro consente all'azienda di valutare da sola il rischio e di attuare misure adeguate.
Lo standard minimo TIC si basa su basi concrete e collaudate come il «NIST Framework Core» e l'analisi dell'UFAE dei rischi e dell'approvvigionamento di gas. Inoltre assicura una metodologia uniforme con risultati comparabili nel settore e ottimizza il livello di sicurezza dei sistemi TIC necessari per la fornitura di gas.
Lo standard minimo TIC è suddiviso in sette capitoli. Il primo è un'introduzione allo standard minimo e al settore del gas inteso come infrastruttura critica per l'approvvigionamento del Paese. Il secondo si concentra sul settore del gas: oltre a illustrarne la struttura e i processi TIC, valuta le attività critiche per prioritizzare alcune misure del programma di cybersicurezza. In questo modo le compagnie del gas possano circoscrivere e mettere in sicurezza gli elementi indispensabili per garantire l'operatività dei loro impianti.
Il terzo capitolo si concentra sulle esigenze e sui vincoli particolari di un ICS (Industrial Control System). I capitoli quattro e cinque descrivono in dettaglio le diverse parti del programma di cybersicurezza dello standard minimo TIC, tra cui la gestione dei rischi, la strategia di defense-in-depth e le misure di cybersicurezza del «NIST Framework Core». Infine, i capitoli sei e sette contengono rispettivamente le conclusioni e gli allegati.
