16.1020 · Interrogazione urgente · 2016-06-02
Dipartimento della difesa, della protezione della popolazione e dello sport
Liquidato
Wortlaut
Nel mese di maggio del 2013 il Consiglio federale ha approvato il suo piano di attuazione per la protezione della Svizzera contro i cyberrischi. Di tale piano il PBD ha accolto con favore soprattutto l'introduzione di un comitato direttivo, ma allo stesso tempo ha chiesto già allora un intervento più efficace per migliorare la sicurezza informatica. Come nuovamente dimostrato dal recente attacco all'impresa d'armamento RUAG, le minacce legate a Internet sono reali e costituiscono una sfida quotidiana per molte aziende. Il PBD ritiene che sia urgente e indispensabile attuare in modo rapido ed efficace una strategia di nuova generazione contro i cyber-rischi.
1. Il Consiglio federale condivide l'idea che in futuro sia necessario un sistema di controllo nel settore dei cyberrischi?
2. Come si potrebbe implementare un sistema di controllo che verifichi se l'azienda interessata è in grado di proteggersi in modo adeguato dai cyberrischi sia a livello organizzativo che dei processi?
3. È vero che manca ancora un organo di coordinamento a livello nazionale che garantisca un flusso di informazioni efficiente e completo su nuovi virus informatici o altre minacce? Visti i rischi, non sarebbe urgente e necessario creare un centro di competenza nazionale che garantisca lo scambio di informazioni e conoscenze specialistiche attuali per la sicurezza TIC?
4. Anche il Consiglio federale ritiene che siano necessari una collaborazione e un coordinamento ancora più stretti tra Confederazione, cantoni e mondo economico e che le lacune individuate debbano essere colmate dalla politica a livello legislativo?
Stellungnahme des Bundesrates
1. La strategia nazionale per la protezione della Svizzera contro i cyberrischi (SNPC) contiene misure volte a individuare i cyberrischi e a minimizzarli di conseguenza. Di norma la protezione dei dati e delle informazioni spetta a ogni singola azienda. Il regolatore competente deve intervenire quando necessario e disporre ulteriori misure di sicurezza.
2. Il Consiglio federale ritiene che ulteriori misure di controllo indebolirebbero la consapevolezza della responsabilità individuale delle singole aziende. Ogni azienda deve proteggere autonomamente i propri beni, tra i quali rientrano anche le informazioni. Lo Stato dovrebbe intervenire solo in casi particolari o situazioni straordinarie.
3. Dal 2004 la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (Melani) è competente per lo scambio di informazioni con i gestori di infrastrutture critiche sugli sviluppi e le minacce nel cyberspazio e per la valutazione della situazione di minaccia. Il centro richiesto nell'interrogazione esiste già da dodici anni e funziona molto bene.
4. È indubbio che una stretta collaborazione tra Confederazione, cantoni e mondo economico contribuisca a rafforzare in maniera duratura il livello di sicurezza. La SNPC è stata concepita in modo da lasciare le responsabilità alle unità competenti, al fine di tener conto della struttura politica ed economica decentralizzata della Svizzera. La SNPC richiede però anche uno scambio più intenso tra cantoni e Confederazione, che è diretto dalla Rete integrata Svizzera per la sicurezza. Il mondo economico è rappresentato all'interno del comitato direttivo della SNPC da un rappresentante di Economiesuisse. Ciò consente di potenziare la collaborazione e di ottimizzare le interfacce. Melani assume un ruolo centrale nello scambio tra autorità e mondo economico e per questo le sono state conferite maggiori risorse. Con l'associazione "Swiss Cyber Experts" esiste inoltre una rete che riunisce le competenze del mondo economico, scientifico e dell'amministrazione.
Anche la collaborazione a livello internazionale e il coordinamento con altri Stati (in particolare lo scambio di informazioni) possono contribuire a individuare e sventare cyberattacchi in modo più rapido. La Svizzera è attiva in questo settore grazie alla partecipazione a conferenze e organizzazioni internazionali (ovvero al processo OSCE sulle misure miranti a rafforzare la fiducia).
Risposta del Consiglio federale.