13.3490 · Mozione · 2013-06-19
Dipartimento delle Finanze
Liquidato
Wortlaut
Il Consiglio federale è incaricato di creare un centro di competenza nazionale per la sicurezza in ambito delle TIC.
Begründung
In molte aziende per i responsabili dell'IT le minacce da Internet sono una realtà e pane quotidiano. Le informazioni sui nuovi virus e le vulnerabilità nei sistemi circolano e molte aziende si tengono in contatto tra di loro per coordinarne la difesa. Tuttavia, manca un servizio nazionale che abbia un quadro completo e coordini il tutto. Gli attuali numerosi servizi decentralizzati impediscono un'azione rapida ed efficace. Un centro di competenze del genere deve lavorare in stretta collaborazione con i provider e con il settore privato, tra l'altro con Switch, CSC, Swisscom e UFIT.
Questo centro di competenza deve inoltre organizzare tavole rotonde specifiche al settore e promuovere lo scambio di informazioni tra industria, Confederazione e cantoni in materia di sicurezza TIC. In caso il servizio dovesse constatare lacune nella legislazione, bisogna elaborare le relative proposte di miglioramento all'attenzione del legislatore. In particolare, occorre discutere le possibilità sul modo di sostenere le autorità penali nella lotta contro la criminalità informatica. Anche la cooperazione internazionale deve essere organizzata attraverso questo centro di competenza.
Antrag des Bundesrates
Il Consiglio federale propone di respingere la mozione.
Stellungnahme des Bundesrates
Il Consiglio federale ha riconosciuto la necessità di una stretta collaborazione tra Stato e industria privata già nel 2004. Per questo motivo l'esecutivo ha istituito Melani, la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione, che ha avviato la sua attività il 1° ottobre 2004.
Melani ha il compito di allertare preventivamente i gestori di infrastrutture critiche su pericoli cibernetici e di supportarli in via sussidiaria in caso di crisi. A tale scopo Melani gestisce in Svizzera una "Public Private Partnership" (partenariato pubblico-privato) con i gestori di infrastrutture critiche. Tra questi gestori rientrano ad esempio le aziende del settore energetico, delle telecomunicazioni, della finanza, dei trasporti e della logistica.
Tutti i partner hanno già dato prova più volte di essere in grado, nel loro settore di competenza, di procedere in modo rapido, efficiente, mirato e con successo contro le minacce cibernetiche. Già oggi hanno regolarmente luogo tavole rotonde (in particolare per i settori della finanza, dell'energia e delle telecomunicazioni) allo scopo di promuovere lo scambio di informazioni tra industria, cantoni e Confederazione.
Nell'ambito dell'elaborazione della strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNCP) è stata più volte discussa la possibilità di centralizzare organi periferici come SCOCI, Melani, Milcert, CSIRT UFIT ecc. In particolare i rappresentanti dell'industria privata si sono pronunciati contro una simile centralizzazione. Nella strategia nazionale per la protezione della Svizzera contro i cyber-rischi del il 27 giugno 2012, Il Consiglio federale ha pertanto deciso di continuare a mantenere un'organizzazione decentralizzata.
Il Servizio di coordinazione per la lotta contro la criminalità su Internet (SCOCI) è un conglomerato, costituito dalle autorità cantonali di polizia e dall'amministrazione federale. Già oggi il SCOCI è in grado di sostenere le autorità inquirenti nella lotta contro la criminalità cibernetica. Nel quadro della misura 6 della SNCP, il SCOCI elabora una panoramica di casi alquanto complessi che può, a sua volta, confluire nei lavori delle autorità inquirenti.
Il 15 maggio 2013 il Consiglio federale ha approvato il piano di attuazione della SNCP. Per l'attuazione delle 16 misure all'interno dell'amministrazione federale descritte nella SNCP, l'esecutivo ha autorizzato 28 posti di lavoro aggiuntivi. Occorre ora definire le priorità affinché le misure possano essere attuate entro i termini previsti. A questo scopo, presso Melani è stato istituito con due posti di lavoro il Servizio di coordinamento per l'attuazione della SNCP.
Nel quadro di un'analisi dell'efficacia, il Consiglio federale deciderà alla fine del 2017 sull'ulteriore modo di procedere in relazione alla SNCP e, in quest'occasione, riesaminerà eventualmente la variante di un centro di competenza centrale.
L'istituzione di un centro di competenza per la sicurezza in ambito TIC, auspicata dagli autori della mozione, è già attuata in maniera decentralizzata sin dal 2004 ed è costantemente elaborata.
Il Consiglio federale propone di respingere la mozione.