Lexipedia

21.4177 · Interpellanza · 2021-09-30

Dipartimento delle Finanze

Liquidato

Wortlaut

Nell'estate del 2021 il Comune di Rolle (VD) è stato vittima di un ciberattacco con richiesta di riscatto. L'entità dell'attacco inizialmente non è stata determinata, tuttavia in seguito è emerso che sono stati resi noti migliaia di dati sensibili degli abitanti, compresi i bambini. A tale riguardo il Consiglio federale è invitato a rispondere alle seguenti domande.

1. Il Consiglio federale quanto ritiene grave l'entità di questo attacco?

2. Ritiene che si tratti di un rischio che riguarda tutti i Comuni svizzeri? Quanti di essi sono vulnerabili di fronte a possibili ciberattacchi?

3. I Comuni e i Cantoni hanno sufficienti risorse e conoscenze per poter reagire in modo adeguato a un ciberattacco?

4. Quali misure raccomanda il Consiglio federale ai Cantoni e ai Comuni per proteggersi da attacchi simili?

5. Il Centro nazionale per la cibersicurezza (NCSC) può sostenere e accompagnare i Comuni nei loro sforzi per difendersi?

Stellungnahme des Bundesrates

Il Consiglio federale prende posizione come segue.

Ad domanda 1: l'accaduto è, in primo luogo, grave per le cittadine e i cittadini colpiti. Sussiste il pericolo che i responsabili provino a utilizzare i dati sottratti per scopi criminali (ad es. tentativi di truffe). Perciò è importante che le persone coinvolte siano al corrente che i loro dati sono stati violati. Il fatto è però grave anche dal punto di vista istituzionale, dato che mina la fiducia delle cittadine e dei cittadini nello Stato. È essenziale che tutte le autorità diano la massima priorità alla protezione dei dati da loro trattati.

Ad domande 2 e 3: sì, si deve partire dal presupposto che anche altri Comuni siano vulnerabili di fronte a eventuali ciberattacchi. Il motivo è essenzialmente che molte autorità hanno ancora troppo poche conoscenze in merito alle possibili ciberminacce per potersi difendere efficacemente da esse.

Ad domanda 4: il Centro nazionale per la cibersicurezza (NCSC) pubblica sul suo sito informazioni sulle possibilità che cittadini, imprese e autorità hanno per proteggersi da ciberattacchi e le aggiorna costantemente. Ha pubblicato anche raccomandazioni in merito alla protezione da attacchi di ransomware (il tipo di attacco che ha subito il Comune di Rolle): https://www.ncsc.admin.ch/ncsc/it/home/cyberbedrohungen/ransomware.html. Queste misure di facile attuazione migliorano nettamente la protezione dai ciberattacchi.

Ad domanda 5: l'NCSC, in base all'articolo 12 dell'ordinanza del 27 maggio 2021 sui ciber-rischi, può ricevere le segnalazioni di ciberincidenti e formulare raccomandazioni riguardo all'approccio per la risoluzione dei singoli casi. Manca tuttavia un incarico giuridico dell'NCSC per un ulteriore sostegno ai Comuni nella protezione dai ciberrischi. Nella formulazione della Strategia nazionale per la protezione della Svizzera contro i ciberrischi (SNPC), il Consiglio federale ha però sottolineato che la Confederazione intende collaborare alla protezione di PMI e Comuni. Nel quadro dell'attuazione di questa strategia sono stati per esempio introdotti marchi di qualità che aiutano i Comuni a far verificare in modo indipendente la propria sicurezza e quella dei propri fornitori di prestazioni, nonché a identificare misure per migliorare la loro protezione da ciberattacchi. Inoltre, l'NCSC contribuisce alla prevenzione generale con le informazioni e le istruzioni citate al punto 4, di cui anche i Comuni possono beneficiare direttamente.

Risposta del Consiglio federale.