Lexipedia

12.3417 · Mozione · 2012-05-30

Dipartimento dell'ambiente, dei trasporti, dell'energia e delle comunicazioni

Liquidato

Wortlaut

Il Consiglio federale è incaricato di elaborare una strategia di protezione delle infrastrutture informatiche nazionali comprendente un controllo delle infrastrutture private e dei fornitori.

Begründung

Alla fine di aprile 2012, il pubblico ha appreso che l'infrastruttura di rete di Sunrise sarà sviluppata e gestita da Huawei, che oltre al materiale fornirà anche servizi.

Huawei è un'importante impresa cinese attiva sul mercato mondiale delle telecomunicazioni. Fondata da un alto dignitario dell'esercito popolare di liberazione cinese, Huawei non è quotata in borsa e si rifiuta di indicare precisamente da chi è detenuta. Sia la mancanza di trasparenza che il suo legame con l'esercito di una potenza straniera si rivelano molto problematici dal momento che si intende affidarle una parte importante della nostra rete di comunicazione. Per ragioni di sicurezza nazionale, il governo australiano ha del resto proibito a questa impresa di partecipare alle gare d'appalto. Casi analoghi si riscontrano anche negli Stati Uniti e in Gran Bretagna.

Nel suo rapporto sulla politica di sicurezza, il Consiglio federale colloca gli attacchi contro le infrastrutture informatiche tra i pericoli diretti per la Svizzera. A tal riguardo precisa che "queste infrastrutture sono esposte in ogni momento - e non soltanto in situazioni di crisi - a minacce e rischi. Attualmente la Svizzera non può ancora avvalersi di estese misure per la difesa nei confronti di attacchi alle infrastrutture informatiche e di comunicazione".

Ritengo che per la sicurezza della Svizzera occorra dotarsi di un dispositivo legale di protezione delle reti digitali nazionali, poiché vi sono sempre più attività vitali dello Stato che dipendono da tali reti.

Antrag des Bundesrates

Il Consiglio federale propone di respingere la mozione.

Stellungnahme des Bundesrates

L'autore della mozione chiede al Consiglio federale di redigere una strategia per la protezione delle strutture informatiche e di telecomunicazione (TIC), sia pubbliche che private. L'intervento nasce dal timore, basato su un esempio concreto, che aziende estere che esercitano reti per conto di fornitori di telecomunicazione svizzeri possano mettere in pericolo importanti infrastrutture nazionali.

Innanzitutto va ricordato che nel suddetto mercato non vi sono quasi più aziende svizzere in grado di offrire sistemi di una tale complessità a prezzi concorrenziali. Oggigiorno, la stragrande maggioranza dei principali fornitori di software e hardware proviene dall'estero. Spesso, però, hanno una sede in Svizzera per coprire i bisogni del mercato locale, tra cui anche quelli dell'amministrazione pubblica.

Nel suo rapporto sulla politica di sicurezza della Svizzera, il Consiglio federale ha riconosciuto che gli attacchi contro l'infrastruttura informatica e di comunicazione costituiscono una minaccia diretta. Ha pertanto affidato mandati tesi a rafforzare la resistenza dell'infrastruttura TIC svizzera. Tra i dispositivi più importanti figurano la strategia nazionale per la protezione delle infrastrutture critiche, la strategia nazionale per la protezione della Svizzera contro i rischi informatici nonché la strategia del Consiglio federale per una società dell'informazione in Svizzera. Essi mirano tutti a rafforzare la sicurezza e la fiducia in materia di TIC in Svizzera.

La protezione delle infrastrutture pubbliche e private è innanzitutto appannaggio degli esercenti stessi. La Confederazione sostiene l'adempimento di questi compiti e se necessario stabilisce requisiti tecnici minimi nei settori rilevanti per la sicurezza.

Un vero e proprio controllo statale sulle infrastrutture e sui fornitori TIC privati sarebbe pressoché impossibile dal punto di vista pratico poiché si tratterebbe di dipanare una fitta matassa di reti appartenenti a banche, assicurazioni, imprese mediatiche, gestori di infrastrutture energetiche e di telecomunicazione, ecc.

Il Consiglio federale si occupa già da qualche tempo dell'importante questione sollevata dall'autore della mozione e la affronta mediante le strategie summenzionate e le relative misure. Si tratterà dunque di effettuare un'analisi dei rischi e della vulnerabilità a tutti i livelli (Confederazione, cantoni e operatori TIC) che coinvolga i fornitori di sistemi e di prestazioni nel campo delle TIC. I risultati ottenuti permetteranno alle autorità di prendere misure di protezione supplementari laddove necessario.

Il Consiglio federale propone di respingere la mozione.