18.4051 · Mozione · 2018-09-28
Dipartimento delle Finanze
Liquidato
Wortlaut
La cyber sicurezza della Svizzera deve poggiare su basi solide. Il Consiglio federale è quindi invitato a presentare entro sei mesi un rapporto esaustivo e interdipartimentale, sotto il profilo della politica di sicurezza, concernente le minacce individuate nel settore "cyber", la natura e la portata degli attacchi subiti nonché l'entità delle attività svolte in materia di cyber protezione e cyber difesa. Il rapporto si concentrerà poi sul contesto, in particolare sui temi seguenti: l'evoluzione della società, le prassi internazionali, i rischi di perdita di sovranità a causa della dipendenza nei confronti di fornitori esteri, l'insieme delle basi legali eccetera. Tale rapporto dovrà essere aggiornato ogni anno e verrà richiesto il parere dei Cantoni, del mondo accademico, nonché delle associazioni professionali.
Begründung
È necessario fornire una panoramica della situazione a tutti gli attori della politica di sicurezza in Svizzera. Così facendo ogni attore sarà poi in grado di operare con cognizione di causa le proprie scelte, potrà decidere la pertinenza delle competenze e dei compiti da ripartire tra i Cantoni, la Confederazione e i dipartimenti. Potrà inoltre pronunciarsi sulla necessità di una gestione centralizzata o coordinata.
L'unico rapporto che sembra abbastanza completo - anche se in parte già obsoleto - è il rapporto del 2016 del Consiglio federale sulla politica di sicurezza, che fa riferimento al settore cyber decine di volte senza tuttavia delineare la minima ripercussione concreta. Inoltre, si fatica a conoscere il seguito dato agli interventi parlamentari accolti negli ultimi due anni in cui viene espresso timore nei confronti delle cyber minacce. Nel frattempo tali minacce sono divenute realtà: si pensi all'importante attacco subito da RUAG, di proprietà della Confederazione (DDPS), senza contare quelli che hanno colpito il DFAE e il DDPS, quindi con ripercussioni potenzialmente gravi. Esiste une strategia nazionale 2018-2022 ma tutto lascia intendere che sarà operativa soltanto nel 2020! Gli attacchi sono più rapidi della presa di coscienza delle nostre amministrazioni. L'economia, il funzionamento delle istituzioni, la capacità di schierare l'esercito e tutte le altre forze armate, la vita quotidiana dei cittadini dipendono totalmente da sistemi elettronici esposti ad attacchi in costante aumento e sempre più complessi.
Antrag des Bundesrates
Il Consiglio federale propone di respingere la mozione.
Stellungnahme des Bundesrates
Il Consiglio federale è consapevole dell'importanza di esaminare a fondo, nell'ambito della politica di sicurezza della Svizzera, non soltanto le minacce - in particolare le cyber minacce -, ma anche gli strumenti e le misure validi per contrastarle. Vengono elaborati regolarmente sia rapporti sull'orientamento strategico globale sia rapporti specifici concernenti la cyber sicurezza, come spiegato di seguito.
- Rapporti del Consiglio federale sulla politica estera e di sicurezza della Svizzera e rapporti annuali sulla situazione del Servizio delle attività informative della Confederazione (SIC) e dell'Ufficio federale di polizia (fedpol): questi rapporti presentano analisi approfondite sulle attuali situazioni di minaccia, compresa la cyber sicurezza. Il rapporto del Consiglio federale sulla politica di sicurezza funge inoltre da documento di base per la definizione dell'orientamento della politica di sicurezza della Svizzera.
- Rapporti semestrali della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (Melani) che approfondiscono la situazione in Svizzera e illustrano i cyber incidenti più rilevanti. Trattano la situazione di minaccia attuale, l'evoluzione di tale situazione e mostrano una panoramica delle principali tendenze sul piano internazionale. L'intenzione è raggiungere un ampio pubblico.
- Rapporti annuali sulla Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC): il Consiglio federale ha adottato la SNPC per il periodo 2018-2022 nella primavera del 2018. I risultati dell'attuazione della SNPC saranno forniti nei rapporti annuali. Questi ultimi illustreranno altresì il coinvolgimento dei Cantoni, delle associazioni economiche e delle scuole universitarie nell'attuazione e nell'ulteriore sviluppo della SNPC.
- Piano di attuazione e controlling strategico della SNPC: entro la primavera del 2019, i Dipartimenti stileranno e pubblicheranno un piano di attuazione dettagliato della SNPC. Esso indicherà da un lato le responsabilità e lo scadenzario per eseguire i vari compiti, dall'altro le basi legali pertinenti. Sulla base di questo piano sarà realizzato un controlling strategico. Le commissioni del Parlamento competenti saranno informate regolarmente sui relativi risultati.
- Analisi dei rischi e delle vulnerabilità: nel quadro dell'attuazione della SNPC, in collaborazione con le autorità specializzate e i gestori di infrastrutture critiche, l'Ufficio federale della protezione della popolazione (UFPP) e l'Ufficio federale per l'approvvigionamento economico del Paese (UFAE) hanno eseguito delle analisi dei rischi e della vulnerabilità nei sottosettori critici. L'UFPP e l'UFAE aggiornano i rapporti e le schede informative a cadenza regolare.
- Informazioni confidenziali delle commissioni competenti in materia di cyber incidenti: in caso di incidenti gravi, il Consiglio federale informa le commissioni parlamentari competenti sul caso e sulle misure adottate.
Non è opportuno redigere ulteriori rapporti. Poiché la necessità d'intervento in merito alla cyber sicurezza è riconosciuta, il Consiglio federale ha adottato una nuova strategia nazionale contro i cyber-rischi nonché delle misure per migliorare il coordinamento in materia di cyber-rischi all'interno della Confederazione. All'attuazione rapida ed efficace di queste decisioni è attribuita massima priorità. Inoltre, la presente mozione coincide in parte con le richieste degli autori del postulato della Commissione della politica di sicurezza del Consiglio nazionale 18.3003, "Una ciberstrategia globale chiara per la Confederazione", e peraltro già accolto. In adempimento di tale postulato, il Consiglio federale terrà conto, per quanto possibile, delle richieste avanzate nella presente mozione.
Il Consiglio federale propone di respingere la mozione.