19.3992 · Interpellanza · 2019-09-10
Dipartimento delle Finanze
Liquidato
Wortlaut
A fine gennaio 2019 il Consiglio federale ha deciso di istituire un Centro di competenza per la cibersicurezza. Il neo delegato federale alla cibersicurezza è entrato in funzione nel mese di agosto. In tal modo sono stati mossi i primi passi verso strutture più chiare e una gestione maggiormente centralizzata nel settore della cibersicurezza. Tuttavia, data l'importanza dell'argomento, è fondamentale avanzare rapidamente.
Il Consiglio federale è pertanto invitato a rispondere alle seguenti domande:
1. A che punto sono i lavori per la creazione del Centro di competenza e quali sono le prossime tappe previste, in ordine di priorità?
2. Quali sono le competenze del delegato federale alla cibersicurezza?
3. Qual è la situazione della collaborazione a livello interdipartimentale? Dove si riscontrano ancora lacune?
4. Qual è la situazione della collaborazione concreta con i Cantoni, l'economia e il settore scientifico?
5. Il settore finanziario è fortemente digitalizzato e, pertanto, esposto a rischi molto elevati. Cosa fa la Confederazione per rafforzare la cibersicurezza della piazza finanziaria svizzera? Con quali misure il Consiglio federale intende proteggere le criptovalute dalle transazioni criminali?
6. Cosa fa la Banca nazionale svizzera in materia di cibersicurezza per garantire la stabilità del mercato finanziario?
7. Si tiene conto degli eventi occorsi nel settore finanziario e vengono adottate, di conseguenza, misure preventive? Ritengo che in tale ambito vi sia una grande e urgente necessità di intervento.
Stellungnahme des Bundesrates
Il Consiglio federale prende posizione come segue:
1. Il Centro di competenza sfrutta le capacità esistenti delle unità operative della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (Melani) e della Sicurezza TIC Confederazione presso l'Organo direzione informatica della Confederazione (ODIC). Il conseguente adeguamento di queste unità è già in corso e un primo aumento delle risorse di personale ha già avuto luogo. Entro la fine del 2020 il Centro di competenza potrà contare su dodici posti supplementari. La priorità è attribuita alla costituzione di un servizio nazionale di contatto per le questioni legate ai ciber-rischi, a cui possano rivolgersi le imprese e la popolazione, nonché al trasferimento delle strutture esistenti in un'unità organizzativa a sé stante. Questa fase si concluderà nella prima metà del 2020.
2. Il delegato federale alla cibersicurezza dirige il Centro di competenza. In tale funzione elabora le direttive riguardanti la sicurezza informatica della Confederazione, dirige gli organi interdipartimentali per il settore dei ciber-rischi (cfr. n. 3) coordinando in modo ottimale i lavori della Confederazione ed è la persona di riferimento per gli attori politici, gli operatori della comunicazione e la popolazione. Le basi legali che disciplinano le competenze del delegato per adempiere questi compiti sono in fase di elaborazione. In tale contesto si sta esaminando quali competenze esistenti debbano essere trasferite al delegato e quali aggiunte e completamenti si impongono.
3. Per la collaborazione interdipartimentale sono stati creati tre organi: il Comitato per la cibersicurezza (DFF, DFGP, DDPS) garantisce la collaborazione al massimo livello gerarchico; il Comitato ristretto per la cibersicurezza coordina le attività dei settori cibersicurezza, ciberdifesa e perseguimento penale della cibercriminalità, assicura una valutazione congiunta delle minacce in atto e vigila sulla gestione degli incidenti gravi a livello interdipartimentale; infine, il Comitato direttivo della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC), composto da rappresentanti della Confederazione, dei Cantoni, dell'economia e della scienza, assicura l'attuazione coordinata e mirata delle misure definite nella SNPC. Nel quadro dell'attuazione concreta della SNPC gli uffici federali responsabili collaborano a stretto contatto. Esiste un potenziale di miglioramento per quanto riguarda la formalizzazione dei processi relativi alla collaborazione interdipartimentale e lo scambio di informazioni.
4. I Cantoni sono rappresentati in tutti gli organi istituiti e gli ambienti economici e le scuole universitarie collaborano in seno al comitato direttivo della SNPC. Il delegato federale alla cibersicurezza lavora a stretto contatto con questi attori. Attualmente stanno collaborando all'istituzione di una rete di competenza per la cibersicurezza.
5. Anche per il settore finanziario vale il principio della responsabilità individuale nell'ambito della protezione contro i ciber-rischi. Sorvegliare l'applicazione delle misure spetta alla FINMA, mentre con Melani la Confederazione offre supporto mettendo a disposizione una rete chiusa per lo scambio di informazioni. Inoltre, insieme agli attori del settore, s'impegna per migliorare la prevenzione e la reazione in caso di crisi. Il dispositivo svizzero di lotta contro il riciclaggio di denaro e il finanziamento del terrorismo è tecnologicamente neutrale e si applica ai beni crittografici. I valori patrimoniali crittografici provenienti da un reato devono essere denunciati all'Ufficio di comunicazione in materia di riciclaggio di denaro (MROS).
6. La Banca nazionale svizzera gestisce il sistema di pagamento interbancario, specifica i requisiti tecnici per partecipare al sistema e mette a disposizione un'organizzazione d'allarme e di crisi. Per contribuire a garantire la stabilità del mercato finanziario, la BNS definisce i requisiti relativi ai sistemi informatici delle infrastrutture del mercato finanziario.
7. Gli istituti finanziari devono comunicare gli incidenti critici alla FINMA. Inoltre, i ciberincidenti possono essere annunciati anche a Melani e al proprio settore. Grazie a questo scambio interno i singoli istituti possono adottare misure preventive adeguate.
Risposta del Consiglio federale.