Lexipedia

17.3508 · Mozione · 2017-06-15

Dipartimento delle Finanze

Liquidato

Wortlaut

Il Consiglio federale è incaricato di creare, nell'ambito della corrente rielaborazione della Strategia nazionale per la protezione della Svizzera contro i cyberrischi (SNPC), un centro di competenza per la cybersicurezza a livello di Confederazione e di introdurre le misure necessarie a tale scopo. Questa unità organizzativa ha il compito di rafforzare e coordinare le competenze richieste per garantire la cybersicurezza in tutta l'amministrazione federale. Il centro di competenza deve agire in modo efficace a livello interdipartimentale; ciò significa che deve avere la facoltà di impartire istruzioni agli uffici nell'ambito della cybersicurezza. Inoltre collabora con i rappresentanti del mondo scientifico (università, politecnici, scuole universitarie professionali), con l'industria informatica e con le grandi aziende che gestiscono l'infrastruttura (segnatamente nei settori dell'energia e dei trasporti).

Begründung

La risposta del Consiglio federale alla mia interpellanza 17.3103, "Le sfide poste dal settore cyber. Quali saranno i prossimi passi nel nostro Paese?", e il dibattito del 14 giugno 2017 condotto nel plenum del Consiglio degli Stati rendono evidente la necessità di esaminare in modo dettagliato e approfondito la creazione di un centro di competenza per la cybersicurezza a livello di Confederazione. Nella trattazione del rapporto di gestione del Consiglio federale dinnanzi alle Camere, anche la presidente della Confederazione Doris Leuthard si è espressa in merito, sottolineando come il tema della cybersicurezza sia stato sottovalutato per un certo periodo o non sia stato discusso nel dettaglio dal Consiglio federale in corpore (vedi verbale del 7 giugno 2017, citato nell'oggetto del Consiglio federale 17.001, ambito DDPS, strategia contro i cyberrischi).

Il momento è quello giusto, visto che attualmente la SNPC viene rielaborata. In particolare occorre garantire il coordinamento e la sinergia tra le attività previste e necessarie. Un centro di competenza sovraordinato, che abbia la facoltà di impartire istruzioni e sovraintenda a tutti i dipartimenti, costituisce questa garanzia. Inoltre assicura che i rappresentanti dello Stato, del mondo scientifico e universitario, dell'industria informatica e dell'infrastruttura potenzialmente vulnerabile (settori dell'energia, dei trasporti, delle banche, ecc.) siano direttamente coinvolti nelle attività, nelle misure e nelle decisioni più importanti.

Antrag des Bundesrates

Il Consiglio federale propone di respingere la mozione.

Stellungnahme des Bundesrates

Il Consiglio federale condivide il parere dell'autore della mozione secondo cui bisogna rafforzare e coordinare le competenze richieste per garantire la cybersicurezza in tutta l'amministrazione federale. A tale scopo ha creato un centro di competenza per la cybersicurezza a livello federale, ovvero la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione Melani. Sin dal 2004, Melani porta avanti un partenariato pubblico-privato di successo con i gestori di infrastrutture critiche in Svizzera (con i settori dell'energia e dei trasporti citati dall'autore della mozione ma anche con numerosi altri settori come le finanze, le telecomunicazioni, l'amministrazione, la sanità, ecc.)

Il know-how necessario è già a disposizione. Ogni volta che si presenta un caso grave nell'ambito in questione, una task force interdipartimentale entra in azione, permettendo di unire le forze e di assicurare un intervento coordinato.

Qualora l'amministrazione federale fosse esposta a rischi di cyberattacchi, l'Organo direzione informatica della Confederazione (ODIC) ha già la facoltà di emanare istruzioni a livello interdipartimentale. In casi concreti che riguardano l'amministrazione federale l'ODIC si è già avvalsa di questa facoltà.

Melani collabora da anni con i diversi istituti di formazione come università o scuole universitarie professionali, ad esempio nell'ambito di progetti e studi. In particolare vanno menzionati gli importanti partenariati con i politecnici federali di Zurigo e Losanna.

Poiché le minacce crescono, interessando cerchie sempre più ampie, aumentano anche i requisiti posti ai servizi competenti riguardo alla loro capacità di resistenza in caso di incidente. Per questa ragione il centro di competenza dovrà essere ulteriormente sviluppato sul piano tecnico e personale a seconda delle esigenze. Nel quadro della Strategia nazionale per la protezione della Svizzera contro i cyberrischi si continua a lavorare affinché tutti questi punti vengano ulteriormente considerati, ottimizzati e sviluppati laddove necessario. A tal fine si esamina in particolare la possibilità di concentrare ulteriormente i mezzi a disposizione, ad esempio sotto forma di un pool di risorse interdipartimentale.

Il Consiglio federale propone di respingere la mozione.