Lexipedia

19.3135 · Postulato · 2019-03-18

Dipartimento della difesa, della protezione della popolazione e dello sport

Liquidato

Wortlaut

L'esercizio affidabile dei sistemi d'arma e delle infrastrutture dell'Esercito svizzero è decisivo ai fini della sicurezza nazionale. L'esercito acquista sistemi d'arma e sistemi infrastrutturali da diversi fornitori nazionali e internazionali. La disponibilità, la confidenzialità e l'integrità delle componenti ciberfisiche dei sistemi d'arma e dei sistemi infrastrutturali diventano sempre più il tallone d'Achille per la prontezza all'impiego e la capacità di resistenza delle truppe di terra svizzere e delle Forze aeree. In particolare l'integrità delle forniture digitali (accessi non documentati, malfunzionamenti impiantati) destano preoccupazioni.

Il Consiglio federale è incaricato di verificare e di elaborare un rapporto sugli standard nazionali e internazionali applicabili (ad. es. NIST Cyber Security Framework, ISO, Common Criteria, NIST 800-161, EU4, EU5, FIPS) al Vendor risk management e alla sicurezza dei prodotti delle componenti tecniche dell'esercito, in particolare delle componenti ciberfisiche in rete. Il rapporto dovrebbe, tra l'altro, incentrarsi sui controlli rilevanti per la sicurezza nel settore degli acquisti. Occorre chiarire se le direttive attuali (OMC compresa) sono sufficienti per ottemperare alle maggiori esigenze in materia di sicurezza a seguito di nuove ciberminacce. In tale contesto si pone in ultima analisi anche la domanda se l'Esercito svizzero, compresi i suoi partner nell'ambito della politica di sicurezza, alla luce delle circostanze (ad es. codice sorgente sconosciuto per prodotti di offerenti stranieri) sia davvero in grado di garantire la sovranità della Svizzera.

Sulla base delle analisi il Consiglio federale è chiamato a valutare se le misure attuali siano o meno sufficienti per registrare i rischi, quantificarli e ridurli a un livello accettabile.

Antrag des Bundesrates

Il Consiglio federale propone di accogliere il postulato.

Stellungnahme des Bundesrates

Il Consiglio federale è consapevole dei rischi legati agli acquisti TIC illustrati nel postulato e adotta già diverse misure per ridurli. Ad esempio, nel caso di acquisti TIC sia civili che militari, nel quadro del processo di verifica dell'Organo direzione informatica della Confederazione vengono analizzati eventuali punti deboli.

Nell'ottica del presente postulato vi è tuttavia la possibilità di accertare se, alla luce dell'incremento dei ciber-rischi, gli attuali strumenti per la verifica in materia di sicurezza di determinati acquisti siano sfruttati interamente o se eventualmente vi sia la necessità di adottare misure e standard più estesi.

Il Consiglio federale propone di accogliere il postulato.