Lexipedia

19.3461 · Interpellanza · 2019-05-08

Dipartimento delle Finanze

Liquidato

Wortlaut

Come intende migliorare la nostra ciberdifesa il Consiglio federale? Facendo capo ai nostri mezzi, opzione che sarebbe ideale dal punto di vista della sovranità, o ricorrendo a partenariati?

Come sappiamo, per la capacità di difesa di un Paese competenze e strumenti all'avanguardia in materia di cibersicurezza sono ormai requisiti imprescindibili. La Svizzera deve essere in grado di individuare possibili minacce, garantire una protezione affidabile delle sue infrastrutture critiche civili e militari, e se necessario respingere gli attacchi.

1. Il nostro Paese sta vivendo una sorta di paradosso: da un lato, le risorse impiegate fino all'anno scorso erano molto insoddisfacenti in termini quantitativi, sia per la difesa nazionale, sia per la protezione dei dati delle nostre imprese. D'altra parte, le nostre scuole universitarie (in particolare i politecnici federali di Zurigo e di Losanna) e alcune imprese svizzere (ad es. il gruppo Kudelski) sono all'avanguardia nel settore dello sviluppo tecnologico. Come coordinare queste due realtà affinché il nostro Paese possa beneficiare maggiormente delle invenzioni dei suoi ricercatori e imprenditori?

2. L'ambito ciber non ha confini. Per poter essere credibili sono necessarie delle cooperazioni internazionali, in questo modo progrediremmo più velocemente che da soli. Ma con chi fare questi passi? I grandi Paesi che hanno un proprio ecosistema in materia sono gli Stati Uniti, la Russia e la Cina; anche altri Stati, però, come Israele, la Francia e la Gran Bretagna hanno fatto dei progressi considerevoli. Quali di questi Paesi sarebbero più compatibili con i nostri valori, la nostra politica di difesa e i nostri interessi economici? I contatti con gli Stati Uniti sono evidenti e si potrebbero instaurare legami più naturali anche nell'ambito del progetto che mira ad istituire una politica europea della difesa e dello "European Cybersecurity Competence Centre". Fino a che punto può arrivare un partenariato senza nuocere alla nostra neutralità?

3. Per migliorare la nostra ciberdifesa, è necessario designare un gruppo federale responsabile, con l'obiettivo di garantire un buon coordinamento delle azioni all'interno del Paese, ma anche di avere un solo interlocutore per le negoziazioni con partner all'estero. Questo compito sarà affidato alla Segreteria di Stato per la formazione, la ricerca e l'innovazione (SEFRI)? Non sarebbe più opportuno affidarlo al nostro dipartimento della Difesa?

Stellungnahme des Bundesrates

Anche il Consiglio federale giudica fondamentale la protezione della Svizzera dai cyber-rischi. Pertanto la Confederazione, in collaborazione con i Cantoni, gli attori economici e le scuole universitarie, si impegna ad adottare le misure necessarie per individuare precocemente i cyber-rischi e per proteggere le infrastrutture critiche. Ove ritenuto necessario, la Confederazione collabora con partner internazionali, tuttavia fa in modo che da queste collaborazioni non sorgano rapporti di dipendenza indesiderati. Il Consiglio federale risponde alle domande formulate dall'autore dell'interpellanza come segue:

1. Grazie alla sua eccellenza universitaria e alle sue imprese specializzate, nell'ambito della cibersicurezza la Svizzera vanta un know-how di tutto rispetto. La Confederazione collabora strettamente con questi attori per utilizzare al meglio le loro conoscenze. Tale collaborazione rientra nelle priorità della "Strategia nazionale per la protezione della Svizzera contro i cyber-rischi" (SNPC). Nel piano di attuazione, approvato dal Consiglio federale il 15 maggio 2019, figurano diversi progetti volti a rafforzare questa collaborazione. Sono previsti, ad esempio, la creazione di un centro comune di ricerca e supporto dei due politecnici federali, che fornirà assistenza alla Confederazione e ai Cantoni in materia di cibersicurezza, nonché il potenziamento delle sinergie tra le autorità, il mondo economico e le scuole universitarie tramite un centro di competenza per la cibersicurezza, dove gli esperti degli attori menzionati lavoreranno fianco a fianco in un'unica sede. Il Cyber Defence Campus, già operativo, è un polo di competenze che assicura il trasferimento delle conoscenze tra le università, l'industria e il Dipartimento federale della difesa, della protezione e dello sport (DDPS). Queste misure rafforzano il trasferimento delle conoscenze tra l'economia, la ricerca e le autorità e garantiscono un impiego ottimale delle diverse capacità e competenze.

2. L'importanza della cooperazione internazionale è evidenziata anche nella SNPC e varie misure sono proposte nel piano di attuazione. Inoltre, un più forte impegno sui temi inerenti alla cibersicurezza è formulato quale obiettivo nel rapporto sulla politica estera 2017. Al riguardo, la Confederazione conduce colloqui bilaterali con alcuni Paesi selezionati e segue attentamente lo sviluppo di un centro di competenza europeo per la cibersicurezza. Poiché quest'ultimo non è ancora operativo, al momento non è dato sapere se la Svizzera avvierà una cooperazione e quale forma essa assumerà. La neutralità della Svizzera deve essere mantenuta anche nell'ambito della cibersicurezza; il Consiglio federale si riserva dunque di stabilire caso per caso con quali Paesi questa cooperazione è ravvisabile.

3. Con il centro di competenza per la cibersicurezza in seno al Dipartimento federale delle finanze (DFF), il Consiglio federale ha istituito un organo che coordinerà la cibersicurezza all'interno dell'amministrazione federale. A livello politico-strategico, il nuovo Comitato per la cibersicurezza del Consiglio federale e il Comitato ristretto per la cibersicurezza - di cui fanno parte il DFF, il Dipartimento federale di giustizia e polizia e il DDPS - soprintendono al coordinamento delle attività dei settori cibersicurezza, ciberdifesa e perseguimento penale della cibercriminalità. Questa organizzazione della Confederazione è chiamata altresì a intervenire nelle trattative che coinvolgono partner internazionali, d'intesa con gli uffici competenti presso il Dipartimento federale degli affari esteri, il Dipartimento federale dell'ambiente, dei trasporti, dell'energia e delle comunicazioni o il Dipartimento federale dell'economia, della formazione e della ricerca. La responsabilità delle trattative internazionali in materia di cibersicurezza non può essere affidata in toto a un'unità amministrativa (ad es. alla Segreteria di Stato per la formazione, la ricerca e l'innovazione) o a un singolo dipartimento (ad es. al DDPS), considerata la vastità e l'eterogeneità delle tematiche affrontate. Dette trattative possono riguardare, ad esempio, la lotta comune alla criminalità, la cooperazione militare per la ciberdifesa e la cooperazione nella ricerca. Pertanto esse devono essere condotte dai servizi competenti in materia, prassi di solito adottata anche nei Paesi partner. Tuttavia, anche le trattative internazionali sono coordinate dal centro di competenza per la cibersicurezza e dagli organi summenzionati.

Risposta del Consiglio federale.