17.3475 · Postulato · 2017-06-15
Dipartimento delle Finanze
Liquidato
Wortlaut
Il Consiglio federale è incaricato di esaminare e di redigere un rapporto su come e sulla base di quali criteri i gestori di infrastrutture critiche potrebbero essere sottoposti a un obbligo generale di segnalazione in caso di incidenti potenzialmente gravi legati alla sicurezza o alla perdita della capacità di funzionamento. In questo rapporto deve inoltre esporre in che modo le segnalazioni e le constatazioni dei gestori potrebbero essere valutate sistematicamente e come, su tale base, sarebbe possibile creare un sistema di preallarme, consulenza e difesa.
Begründung
La Strategia nazionale per la protezione delle infrastrutture critiche (Stategia PIC) e la Strategia nazionale per la protezione della Svizzera contro i cyberrischi (SNPC) attribuiscono grande importanza all'individuazione precoce di possibili minacce per i gestori di infrastrutture critiche. Soprattutto nel settore cyber non è chiara quale sia la portata effettiva di tali minacce, data la mancanza di dati sui tentativi di attacco. L'obbligo di segnalazione dovrebbe interessare tutti i gestori di infrastrutture critiche negli ambiti quali salute, approvvigionamento idrico, alimentazione, energia, telecomunicazione, tecniche di sicurezza e difensive. Un simile obbligo consentirebbe alle autorità competenti di ottenere una visione ampia e aggiornata di una determinata situazione di minaccia. Occorre valutare la possibilità della segnalazione anonima. Su tale base sarebbe possibile redigere messaggi di avviso, comunicati d'allarme e piani di azione in tempi brevi. Un quadro della situazione affidabile è il presupposto per definire la soglia a partire dalla quale i servizi statali devono fornire un supporto sussidiario ai gestori per far fronte a un evento.
Grazie a un quadro della situazione e un sistema di preallarme affidabili i gestori di infrastrutture critiche potrebbero riconoscere per tempo lacune nella sicurezza, potenziare la propria capacità di resistenza (resilienza) e adottare misure di difesa. Condividere le conoscenze relative agli attacchi e ai punti deboli acquisite finora è la base per una strategia efficace volta a migliorare la sicurezza delle infrastrutture critiche. Il rapporto deve illustrare come un siffatto obbligo di segnalazione potrebbe essere impostato. Deve indicare la tipologia di eventi da segnalare, gli standard di sicurezza da rispettare e i valori soglia da applicare affinché un evento diventi oggetto di segnalazione.
Antrag des Bundesrates
Il Consiglio federale propone di accogliere il postulato.
Stellungnahme des Bundesrates
Il Consiglio federale propone di accogliere il postulato.