«Threat Modeling» per un'Infrastruttura di Fiducia swiyu sicura

L'identificazione delle potenziali minacce alla sicurezza dell'Infrastruttura di Fiducia swiyu avviene in modo sistematico con il metodo «Threat Modeling». Questo approccio consente di comprendere e ridurre i vettori di attacco prima che vengano sfruttati. La documentazione tecnica dell'Infrastruttura di Fiducia swiyu è stata integrata con le minacce relative ai diversi componenti.

Il «Threat Modeling» è un approccio strutturato per l'analisi delle potenziali minacce ai sistemi informatici. Nel processo di sviluppo dell'Infrastruttura di Fiducia, questo approccio consente di implementare misure di protezione mirate per le minacce identificate. I vari componenti dell'Infrastruttura di Fiducia sono inoltre costantemente sottoposti a test di penetrazione e a un programma di bug bounty da parte di esperti esterni per individuare eventuali vulnerabilità.

Per l'ecosistema previsto, la Confederazione mette a disposizione, oltre all'Infrastruttura di Fiducia, componenti generici per il rilascio e la verifica di documenti digitali. Al fine di promuovere la consapevolezza in materia di sicurezza tra i futuri partecipanti, la documentazione tecnica dell'Infrastruttura di Fiducia swiyu è stata integrata con le fonti di pericolo identificate. Sono elencati i punti deboli tecnici e organizzativi che potrebbero compromettere la riservatezza, l'integrità o la disponibilità del sistema o di parti di esso.

Maggiori informazioni sul modello e sulle fonti di pericolo sono disponibili a questo link (documentazione in inglese).