Lexipedia

17.3496 · Mozione · 2017-06-15

Dipartimento dell'ambiente, dei trasporti, dell'energia e delle comunicazioni

Liquidato

Wortlaut

Chiediamo al Consiglio federale di precisare le basi legali in modo tale da obbligare gli esercenti di infrastrutture elettriche critiche a proteggere quest'ultime in modo adeguato da attacchi cibernetici e da altri rischi importanti, come ad esempio i pericoli naturali. Tale protezione di base dipenderà dal livello di rischio e dall'importanza dell'infrastruttura per un approvvigionamento sicuro di energia elettrica.

Begründung

L'approvvigionamento sicuro di energia elettrica è fondamentale per il benessere della popolazione svizzera e l'andamento dell'economia nazionale. Un importante blackout, ad esempio a causa di un attacco cibernetico o di una catastrofe naturale, creerebbe notevoli disagi alla popolazione e comporterebbe danni dell'ordine di diversi miliardi di franchi. Il blackout interromperebbe tra l'altro l'approvvigionamento idrico, farebbe collassare i trasporti pubblici e bloccherebbe i grandi distributori di derrate alimentari.

Le attuali basi legali, la Strategia nazionale per la protezione delle infrastrutture critiche (Strategia PIC) e la Strategia nazionale per la protezione della Svizzera contro i cyberrischi (SNPC) non prevedono disposizioni transettoriali sul livello di sicurezza che gli esercenti di infrastrutture critiche dovrebbero raggiungere. Gli esercenti sono tenuti a rispettare le leggi settoriali (ad es. la legge sull'energia e la legge sull'approvvigionamento elettrico per gli esercenti delle reti elettriche); nell'ambito dell'approvvigionamento di energia elettrica non è tuttavia specificato in maniera sufficiente il livello di protezione di base che occorre garantire. La protezione di base dovrebbe essere commisurata al rischio e all'importanza che l'infrastruttura riveste per l'approvvigionamento sicuro di energia elettrica in Svizzera. Se gli esercenti di infrastrutture particolarmente critiche dovrebbero garantire un livello di sicurezza maggiore, viste le gravi conseguenze di un eventuale guasto, per gli esercenti di reti meno critiche basterebbe un livello di sicurezza inferiore.

Antrag des Bundesrates

Il Consiglio federale propone di respingere la mozione.

Stellungnahme des Bundesrates

Già nel 2012 il Consiglio federale ha adottato le strategie nazionali per la protezione delle infrastrutture critiche (PIC) e per la protezione della Svizzera contro i cyber-rischi (SNPC). In questo contesto si rispetta il principio secondo cui le strategie vengono attuate nell'ambito di processi stabiliti e all'interno di strutture e responsabilità esistenti. La "Guida alla protezione delle infrastrutture critiche" (2015), elaborata nel quadro della SNPC, contribuirà a rafforzare la resilienza degli esercenti di infrastrutture critiche e a garantire un livello di protezione adeguato. L'efficacia della guida è stata comprovata nell'ambito di un progetto pilota realizzato insieme alla società nazionale di rete Swissgrid. Sulla base della SNPC, l'Associazione delle aziende elettriche svizzere (AES) ha istituito un gruppo di lavoro che elabora attualmente standard di sicurezza minimi per le tecnologie dell'informazione e della comunicazione (ICT) nel settore svizzero dell'energia elettrica. Questi lavori vanno a completare una raccomandazione del settore "ICT Continuity" (2011) dell'AES e si orientano agli standard di sicurezza minimi ICT definiti a livello internazionale.

La nuova versione della legge sull'energia, che entrerà in vigore presumibilmente all'inizio del 2018 (FF 2016 6921), nelle linee direttrici per un approvvigionamento sicuro menziona esplicitamente la protezione delle infrastrutture critiche come anche la protezione della relativa tecnica di informazione e di comunicazione (art. 7 cpv. 1).

Inoltre, la nuova legge sull'energia disciplina per la prima volta determinati settori legati alla sicurezza dei dati. Gli esercenti delle reti elettriche dovranno soddisfare i requisiti minimi di sicurezza per la trasmissione e l'elaborazione dei dati. Tali requisiti mirano a garantire una protezione di base da cyberrischi per i gestori di rete nonché un esercizio sicuro dei sistemi intelligenti di misurazione, gestione e regolazione.

La Confederazione emana anche prescrizioni di sicurezza e disposizioni di protezione esplicite che interessano essenzialmente le infrastrutture elettriche sottoposte direttamente alla propria sorveglianza, come ad esempio gli impianti di accumulazione e le centrali nucleari. Per quanto riguarda le infrastrutture di rete sono chiamati in causa soprattutto i gestori di rete, i quali, secondo l'articolo 8 capoverso 1 della legge del 23 marzo 2007 sull'approvvigionamento elettrico (LAEI; RS 734.7), sono tenuti a garantire non solo una rete performante ed efficiente, ma soprattutto una rete sicura sotto tutti gli aspetti. In virtù della LAEI, essi devono elaborare anche i requisiti tecnici e aziendali per l'esercizio della rete. I costi indotti da un livello di sicurezza sufficientemente elevato sono pertanto considerati costi di rete computabili secondo l'articolo 15 capoverso 1 LAEI.

In linea di massima il Consiglio federale è favorevole all'orientamento generale della mozione, che esige un livello di protezione adeguato per le infrastrutture elettriche critiche. Esso desidera tuttavia attendere gli sviluppi dei lavori in corso (in particolare in relazione alle strategie nazionali PIC e SNPC).

Il Consiglio federale propone di respingere la mozione.