17.3199 · Mozione · 2017-03-16
Dipartimento delle Finanze
Liquidato
Wortlaut
Il Consiglio federale è incaricato di ampliare, entro i prossimi due anni, l'insieme delle competenze della Confederazione nell'ambito della cyberdifesa inerenti alla politica di sicurezza e di istituire un comando indipendente preposto a questo ambito presso l'esercito o il Dipartimento federale della difensa, della protezione della popolazione e dello sport (DDPS). Le spese supplementari necessarie al riguardo devono essere coperte dal budget per l'armamento. Inoltre, negli anni a venire occorrerà porre l'accento sull'aspetto della cybersicurezza anche negli acquisti di armamenti e nel settore dell'educazione, della ricerca e dell'innovazione (ERI). Le modifiche legislative necessarie a tale scopo devono essere avviate.
Begründung
In Svizzera lo spionaggio, lo spionaggio economico, le operazioni d'informazione e la criminalità organizzata avvengono sempre più in rete. La rivelazione di informazioni e gli attacchi recenti e ricorrenti mostrano che la Svizzera e la Confederazione sono vulnerabili e che non sono preparate a far fronte a tali eventi. Il fatto che numerosi Paesi stiano potenziando le capacità militari e dei servizi segreti nell'ambito cyber conferma che la minaccia è concreta ed è destinata ad aumentare. La digitalizzazione della società e dell'economia rende tutti più sensibili a sabotaggi e manipolazioni nello spazio virtuale. La Svizzera riveste peraltro un ruolo strategico in Europa quale "cassaforte digitale". Secondo l'articolo 2 capoverso 1 della Costituzione federale, la Confederazione deve salvaguardare la sicurezza del Paese. La cyberdifesa rientra a pieno titolo in questo contesto.
Ora si assiste a una dispersione delle competenze tra esercito, Servizio delle attività informative della Confederazione, UFCOM, Ufficio federale dell'informatica e della telecomunicazione, Dipartimento federale di giustizia e polizia e altri dipartimenti. Occorre quindi razionalizzare, unire le forze ed eliminare ridondanze, inefficienze ed eccessivo coordinamento. Raffronti sul piano internazionale evidenziano che sarebbe ipotizzabile l'istituzione di un comando in ambito cyber all'interno dell'esercito o di un vero e proprio Ufficio federale della cybersicurezza presso il DDPS. La concentrazione delle forze a livello dipartimentale e i risparmi operati nei servizi centrali dei dipartimenti consentiranno di generare le risorse necessarie a creare questi organi. All'interno dell'esercito s'impone un cambiamento di mentalità, tanto più che la cyberdifesa richiede in ogni caso maggiori risorse in termini di personale e di equipaggiamento. L'era dell'informazione esige che anche la politica di sicurezza della Svizzera si adatti a circostanze e minacce sempre nuove. Le considerazioni sulla neutralità non devono creare un pericoloso vuoto in materia: il nostro Paese deve essere in grado di salvaguardare la propria sicurezza, compresa quella nello spazio virtuale.
Antrag des Bundesrates
Il Consiglio federale propone di respingere la mozione.
Stellungnahme des Bundesrates
L'attuazione della Strategia nazionale per la protezione della Svizzera contro i cyberrischi (SNPC) ha permesso di potenziare le capacità della Confederazione in questo settore. Inoltre, lo studio concettuale Cyber-difesa dell'esercito (2013) e il relativo piano di azione del DDPS rafforzano ulteriormente le capacità militari nell'ambito della cybersicurezza, in particolare per quanto riguarda l'armamento e il Servizio delle attività informative della Confederazione (SIC). Il Consiglio federale condivide l'opinione dell'autore della mozione, secondo cui alla luce degli sviluppi di minaccia e al rapido progresso della digitalizzazione della società e dell'economia è necessario continuare a potenziare sostanzialmente le capacità, la ricerca e la formazione.
Oltre che per l'esercito, i cyberrischi sono una minaccia per tutti i settori dell'amministrazione, dell'economia e della popolazione. Di conseguenza, diverse autorità devono garantire la protezione contro i cyberrischi nei loro ambiti di competenza quali la polizia e l'autorità di perseguimento penale, il servizio informazioni civile e quello militare, le varie autorità di vigilanza settoriali (energia, finanze, comunicazione, trasporti, sanità ecc.) nonché i gestori di infrastrutture critiche. Tra questi ultimi rientra anche l'esercizio dell'informatica nell'amministrazione. A tale scopo questi servizi hanno bisogno di capacità e risorse personali e finanziarie che non possono essere scorporate e trasferite in un cybercomando all'interno dell'esercito. È necessario instaurare una collaborazione trasversale e coordinata in funzione dei rispettivi ruoli. Questo è quanto è emerso anche nel quadro dell'attuazione della SNPC. Del resto, i cybercomandi menzionati dall'autore della mozione (ad es. in Francia o in Germania) riguardano esclusivamente le forze armate e non possono essere presi ad esempio per una centralizzazione di tutte le competenze di politica di sicurezza in ambito di cyberdifesa.
Cionondimeno occorre garantire che i mezzi disponibili siano organizzati in modo efficiente e coordinato. Nel quadro dell'ulteriore sviluppo della SNPC il Consiglio federale intende pertanto esaminare un'eventuale concentrazione delle competenze in ambito di cybersicurezza e chiarire la collaborazione tra le autorità civili e l'esercito, comprese le rispettive competenze.
Il Consiglio federale propone di respingere la mozione.