Lexipedia

13.3229 · Interpellanza · 2013-03-22

Dipartimento delle Finanze

Liquidato

Wortlaut

Il Consiglio federale è invitato a rispondere alle domande seguenti:

1. Come giudica l'evoluzione, che sembra inquietante, della minaccia nell'ambito della guerra cibernetica, da un lato, e della criminalità cibernetica, dall'altro?

2. Qual è il grado di preparazione degli enti pubblici e dell'economia privata alla luce di questa evoluzione?

3. In particolare, i mezzi messi a disposizione dalla Confederazione per difendersi da tali minacce non sono assolutamente insufficienti, sia per proteggersi da una guerra cibernetica, sia per coordinare la lotta contro la criminalità cibernetica?

4. Non occorrerebbe avviare immediatamente un'operazione a livello multilaterale, nel caso ideale concludere una convenzione internazionale volta a far cessare o perlomeno a contenere questi atti ostili? Quali sono le prospettive in merito?

Begründung

A dispetto del limite a volte indefinito, è innanzitutto necessario distinguere l'ambito della guerra cibernetica e quello della criminalità cibernetica. Il criterio di distinzione risiede nell'attore principale in causa e all'origine dell'attacco, sebbene la sua identificazione non sia sempre facile. È statale o privato? Inoltre, sembra che alcuni Paesi provochino, più o meno segretamente, primi conflitti finalizzati a testare l'efficacia dei loro mezzi di attacco e di difesa. Una situazione simile è stata recentemente osservata nelle relazioni ambigue tra la Cina e gli Stati Uniti. In quanto Paese organizzato e dotato di un elevato standard tecnico, la Svizzera è particolarmente esposta e sensibile al rischio di interruzione delle sue infrastrutture, ad esempio nell'ambito della comunicazione, dei trasporti, dell'energia, della sanità, del traffico dei pagamenti, ecc., nel caso in cui terzi lanciassero un attacco cibernetico ostile contro di essa, sia che si tratti di un ricatto puramente privato, di una guerra asimmetrica o di una vera guerra interstatale. Nonostante la Svizzera abbia senz'altro rilevato i tipi di rischi esistenti, regna l'impressione che la Confederazione e i cantoni non siano pronti a opporvisi, mentre il grado di preparazione dell'economia privata è senza dubbio molto variabile. Considerando che nei Paesi industrializzati la situazione è comparabile, si impone una cooperazione decisa.

Stellungnahme des Bundesrates

1. In seguito al maggiore utilizzo di Internet e di reti di sistemi TIC anche il numero di attacchi cibernetici è fortemente aumentato. Oggigiorno in quasi tutti i conflitti in ambito politico, economico o militare è presente anche un elemento cibernetico. Questi attacchi cibernetici spaziano dalle intrusioni di lieve entità da parte di hacker alla conduzione di conflitti e guerre elettroniche in spazi virtuali (denominati anche cyberspazi), passando attraverso la criminalità, lo spionaggio e il sabotaggio cibernetico. Per far fronte alla persistente situazione di minaccia, la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione Melani (ODIC), in stretta collaborazione con il SIC e lo SCOCI (Fedpol), si occupa di valutare costantemente la situazione. I risultati di tale valutazione sono pubblicati periodicamente nei rapporti semestrali di Melani.

2. Nella strategia nazionale per la protezione della Svizzera contro i cyberrischi, approvata il 27 giugno 2012 dal Consiglio federale (FF 2013 499) e attualmente in fase di attuazione, viene sviluppata un'analisi sistematica della situazione attuale. Per identificare correttamente i rischi di attacchi cibernetici la strategia fa leva sull'accurata valutazione della situazione di minaccia e di pericolo nell'ambito dei processi critici. A tale scopo Melani costituisce il fulcro della strategia e assume una funzione di coordinamento e di direzione a livello operativo. Già dal 2004 Melani collabora, nell'ambito di un partenariato pubblico-privato, con i gestori di infrastrutture critiche e l'economia. Melani è composta da un centro di competenze tecniche in seno al Dipartimento federale delle finanze e da una cellula di valutazione operativa in seno al SIC. Inoltre, in stretta collaborazione con SCOCI (Fedpol), essa fa da tramite con le autorità incaricate del perseguimento penale.

3. All'interno della strategia nazionale per la protezione della Svizzera contro i cyberrischi il Consiglio federale ravvisa necessità d'intervento per una completa risoluzione della problematica del cyberspazio. Il 15 maggio 2013 ha pertanto approvato il piano di attuazione della strategia nazionale per la protezione della Svizzera contro i cyberrischi. All'interno dell'amministrazione federale vengono inoltre creati 28 posti di lavoro per esperti nella protezione contro i cyberrischi. I cantoni sono coinvolti in questo processo attraverso la rete integrata Svizzera per la sicurezza. Nell'attuazione della strategia nazionale per la protezione della Svizzera contro i cyberrischi occorre accertarsi che i servizi responsabili identifichino e applichino efficacemente le attuali capacità e conoscenze in ambito cibernetico. Questo riguarda sia le conoscenze disponibili sia le capacità dell'esercito in ambito cibernetico. In caso di guerra e di conflitti l'esercito elabora un progetto che tiene conto della natura cibernetica dei suoi incarichi. A tale scopo il capo dell'esercito ha nominato un delegato addetto alla difesa cibernetica ("cyber defence") dell'esercito, il cui progetto sarà presentato nell'ambito del prossimo rapporto sulla politica di sicurezza. A livello cantonale, la lotta alla criminalità cibernetica compete alla polizia e alle autorità incaricate del perseguimento penale. La Confederazione interviene solo se, ai sensi del Codice di procedura penale, il caso sottostà alla giurisdizione federale.

4. Per ridurre efficacemente i rischi di attacchi cibernetici è necessario intensificare la collaborazione internazionale. La strategia approvata dal Consiglio federale prevede di intensificare la partecipazione della Svizzera a iniziative e procedure internazionali. La Svizzera partecipa già oggi attivamente a diverse procedure internazionali (ad es. OSCE, "Processo di Londra") al fine di promuovere il dialogo internazionale e definire regole comportamentali internazionali per il cyberspazio. L'utilizzo di strumenti informatici in caso di guerra cibernetica è stata trattata nel "Manuale di Tallinn", nel quale si è tenuto conto anche dell'esperienza svizzera. Per la lotta transfrontaliera contro la criminalità su Internet è in vigore in Svizzera dal 2012 la Convenzione del Consiglio d'Europa sulla cybercriminalità. Il nostro Paese partecipa attivamente ai regimi internazionali di controllo per l'esportazione di armi convenzionali e beni a duplice impiego (intesa di Wassenaar). A livello internazionale la Svizzera si impegna, tra l'altro, nei controlli armonizzati delle esportazioni di merci rilevanti nell'ambito della cibernetica (compresi software e tecnologie).

Risposta del Consiglio federale.