17.4004 · Interpellanza · 2017-11-30
Dipartimento delle Finanze
Liquidato
Wortlaut
La Confederazione sviluppa attività in un numero impressionante di ambiti "cyber". Il DDPS sta istituendo un cybergruppo e tale progetto pare avanzare più lentamente del previsto. Nel DFF operava un gruppo di lavoro specializzato nella cybersicurezza della piazza finanziaria, tuttavia i lavori si sono arenati e il gruppo non ha prodotto né risultati né raccomandazioni. Nel DEFR, la Segreteria di Stato dell'economia sta elaborando vari progetti in materia di cybersicurezza nell'economia e sembra voglia impiegare un gruppo di lavoro a tal scopo; fedpol riflette apertamente sul tema della cybersicurezza e il procuratore generale della Confederazione intende rafforzare le sue capacità negli ambiti "cyber". Inoltre, oggi la Confederazione gestisce già la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione Melani che si occupa di questioni inerenti alla cybersicurezza. Da tutto questo emerge una situazione alquanto caotica. Invito pertanto il Consiglio federale a rispondere alle seguenti domande:
1. In che modo il Consiglio federale garantisce un approccio fondato e coerente negli ambiti "cyber"?
2. In che modo la Confederazione garantisce che non ci siano doppioni nelle attività svolte dai diversi gruppi?
3. In che modo il Consiglio federale garantisce che gli sforzi impiegati attualmente portino a dei risultati (finora il Consiglio federale non ha sottoposto al Parlamento nessuna strategia in materia)?
4. A quanto ammontano complessivamente i costi generati finora da tutti questi gruppi e tavoli di lavoro?
Stellungnahme des Bundesrates
La cybersicurezza si occupa di un'ampia gamma di cyber-minacce: dalla criminalità, allo spionaggio, ai sabotaggi e al terrorismo. In più, recentemente si è osservato un aumento nell'impiego di cyber-attacchi per sostenere campagne di disinformazione e come mezzi bellici. Quasi tutti i settori dell'economia e dell'amministrazione pubblica sono coinvolti.
Gli attori che stanno studiando il tema nel loro rispettivo ambito di competenza sono quindi diversi. Gli uffici citati dall'autrice dell'interpellanza sono responsabili per i seguenti settori: per la protezione dai cyber-rischi, la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione Melani supporta l'economia e, in particolare, le infrastrutture critiche; nel DDPS si sta attualmente sviluppando un'adeguata difesa in ambito cyber per affrontare le sfide per la sicurezza politica riguardanti la difesa; infine, le autorità di perseguimento penale della Confederazione (il Ministero pubblico e l'Ufficio federale di polizia) e dei Cantoni si sono unite per combattere la cyber-criminalità. Infine, il Consiglio consultivo per il futuro della piazza finanziaria presieduto dal professor Aymo Brunetti e istituito dal DFF nella primavera del 2015, ha terminato i lavori citati dall'autrice dell'interpellanza. L'8 dicembre 2017 il Consiglio federale ne ha preso atto e ha incaricato il DFF di esaminare più approfonditamente due raccomandazioni formulate dal Consiglio consultivo.
In merito alle domande formulate, il Consiglio federale prende posizione come segue:
1. Grazie alla Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC), dal 2012 il Consiglio federale dispone di un programma solido e coerente per affrontare i cyber-rischi. La Strategia viene attualmente rielaborata in collaborazione con tutti gli uffici interessati. Nella primavera del 2018 il Consiglio federale deciderà in merito alla nuova SNPC per il periodo 2018-2022.
2. La SNPC contiene anche un piano di attuazione che assegna i compiti ai diversi uffici. I lavori per attuare la Strategia sono coordinati dall'Organo direzione informatica della Confederazione (ODIC), mentre gli uffici interessati si accordano a vicenda, evitando così il rischio di doppioni. Questa coordinazione verrà ulteriormente potenziata grazie al centro di competenza per la cybersicurezza richiesto dal Parlamento (vedi la mozione Eder 17.3508 accolta dal Consiglio degli Stati e dal Consiglio nazionale rispettivamente il 19 settembre e il 7 dicembre 2017).
3. Nel 2016, i lavori eseguiti sono stati sottoposti a una verifica dell'efficacia. Il relativo rapporto è disponibile dal mese di aprile del 2017 ed è stato presentato alle commissioni parlamentari competenti. Anche la nuova Strategia propone misure concrete, che potranno essere verificate in base agli obiettivi di prestazione formulati.
4. Le attività legate alla cybersicurezza sono un elemento costitutivo del lavoro quotidiano di diverse unità organizzative e i loro costi non vengono sistematicamente conteggiati in modo separato. Per l'attuazione della SNPC, i dipartimenti coinvolti impiegano attualmente 30 posti a tempo pieno. Il dispendio finanziario risultante è di 5,4 milioni di franchi all'anno.
Risposta del Consiglio federale.