16.3348 · Postulato · 2016-04-27
Dipartimento della difesa, della protezione della popolazione e dello sport
Liquidato
Wortlaut
Il Consiglio federale è incaricato di esaminare la creazione di un programma integrato per la cyber defence che vada ben oltre la sicurezza informatica e i mezzi impiegati attualmente. Un consiglio per la cyber defence, con un legame diretto con il consigliere federale a capo del DDPS, si occuperà del coordinamento e potrà fare affidamento su tutte le competenze svizzere: ricerca, industria, settore bancario.
Obiettivi:
1. proteggere il Paese e le sue aziende;
2. assicurare la loro difesa attiva;
3. indagare sugli autori di attacchi perpetrati o in progettazione;
4. avere la facoltà di lanciare controffensive informatiche.
Misure complementari: sincronizzazione degli ambiti operativi militari (suolo, aria, campi elettromagnetici, cyberspazio), elenco delle infrastrutture e delle aziende critiche (con direttive a loro indirizzate), cooperazione con specialisti di altri Paesi, collaborazione con le PMI specializzate nell'identificazione dei rischi, formazione di quadri militari e civili.
Una tale strategia rinforzerebbe l'immagine della Svizzera in qualità di Paese sovrano e piazza economica e finanziaria sicura.
Begründung
Oggigiorno un attacco informatico è la minaccia più pericolosa e verosimile nei confronti della nostra difesa nazionale. L'incremento esponenziale delle apparecchiature connesse nel mondo ha moltiplicato i rischi: chiunque può perpetrare un attacco. L'onnipresenza di Internet nella gestione dei servizi pubblici e nell'economia privata comporta un'interconnessione degli attori e una vulnerabilità ai cyberrischi mai viste sinora.
Potenziali obiettivi: forze aeree, forze terrestri, amministrazione, istituti di ricerca, sistema finanziario, industria, ospedali. Un attacco alla nostra rete elettrica potrebbe mettere il Paese in ginocchio in una settimana.
Le motivazioni di chi perpetra tali attacchi sono molteplici: pirati informatici in cerca di riscatto, concorrenti che cercano di indebolire la credibilità della nostra piazza finanziaria, terroristi oppure Paesi che cercano di destabilizzarci.
Antrag des Bundesrates
Il Consiglio federale propone di respingere il postulato.
Stellungnahme des Bundesrates
Il Consiglio federale è consapevole che gli attacchi informatici fanno parte delle minacce più gravi e verosimili. Per questo motivo nel 2012 il Consiglio federale ha approvato la "Strategia nazionale per la protezione della Svizzera contro i cyberrischi (SNPC)". L'Organo direzione informatica della Confederazione (ODIC) ha il compito di coordinare le misure, le quali comprendono già una parte sostanziale delle competenze richieste dal postulato.
Nel 2016 tale strategia sarà sottoposta a una verifica. Al fine di incrementare la capacità di resistenza contro gli attacchi informatici si tratterà di verificare l'efficacia della strategia così come le strutture dei provvedimenti contro gli attacchi informatici e di completare le capacità necessarie. Ciò comprende anche le contromisure attive menzionate nel postulato.
In considerazione della verifica in corso, che soddisfa anche le richieste principali del postulato e della commissione di esperti per il futuro del trattamento e della sicurezza dei dati istituita dal Consiglio federale, non appare opportuno condurre una discussione separata in merito a un "consiglio per la cyber defence".
Il Consiglio federale propone di respingere il postulato.