21.4512 · Postulato · 2021-12-16
Dipartimento della difesa, della protezione della popolazione e dello sport
Liquidato
Wortlaut
I ciberattacchi perpetrati tramite trojan di crittografia (cosiddetti "ransomware") sono diventati una delle maggiori ciberminacce per l'economia e l'amministrazione del nostro Paese. Questi attacchi sono proficui per i cibercriminali perché permettono loro di crittografare i sistemi con un dispendio relativamente ridotto e perché molte imprese e organizzazioni pagano riscatti elevati per annullare tale crittografia.
Per la sicurezza della popolazione e della piazza economica svizzera è fondamentale rafforzare la protezione contro i ransomware. Il Consiglio federale è quindi invitato a illustrare in un rapporto le misure necessarie per raggiungere questo obiettivo. In particolare, deve esaminare le seguenti misure:
1. introduzione di direttive vincolanti relative alla protezione di base contro gli attacchi ransomware per le organizzazioni che adempiono un mandato pubblico;
2. introduzione di un obbligo di notifica in caso di pagamento di riscatti e dell'obbligo di coinvolgere le autorità nelle trattative con i criminali;
3. rafforzamento dello scambio di informazioni tra la Confederazione, le autorità di perseguimento penale dei Cantoni, le ditte private di "Security Incident Response" e le assicurazioni sui tentativi di attacchi ransomware e sugli attacchi riusciti.
Begründung
Quasi settimanalmente vengono resi noti casi di attacchi ransomware nei confronti di imprese e organizzazioni svizzere. Dal mese di gennaio 2020 al Centro nazionale per la cibersicurezza (NCSC) sono stati segnalati 185 tentativi di attacchi di questo tipo. Poiché il nostro Paese non prevede un obbligo di notifica dei ciberattacchi, il numero effettivo potrebbe essere nettamente superiore.
Come tutti gli Stati altamente sviluppati, la Svizzera è un bersaglio interessante per questi attacchi. Purtroppo è stato inoltre constatato che i riscatti continuano a essere pagati nonostante le autorità abbiano avvertito che in questo modo si sostiene il modello di business dei criminali. Ad ogni pagamento la minaccia diventa sempre più grave, perché gli aggressori possono utilizzare le risorse per portare avanti e perfezionare i loro attacchi. Considerata la portata di questi attacchi, è compito e interesse dello Stato contrastare in futuro le ciberminacce in modo più efficace.
Lo Stato deve essere in grado di far fronte a questa situazione con misure mirate. Occorre chiarire la necessità di prescrivere misure volte a rafforzare la cibersicurezza almeno per le imprese che adempiono un mandato pubblico. Si deve inoltre valutare l'introduzione di un obbligo generale di notifica in caso di pagamento di riscatti a seguito di attacchi ransomware, da combinare all'obbligo di coinvolgere le autorità nelle trattative con i cibercriminali. In questo modo può essere migliorata la base di informazioni disponibile per il perseguimento penale. È necessario intensificare anche lo scambio di informazioni. Il NCSC, le autorità inquirenti, le ditte private di "Security Incident Response" e le assicurazioni dispongono di dati concernenti i tentativi di attacchi ransomware e gli attacchi riusciti. Siccome però queste informazioni non sono registrate a livello centrale, al momento non si ha un quadro affidabile della situazione riguardo ai ransomware.
Antrag des Bundesrates
Il Consiglio federale propone di accogliere il postulato.
Stellungnahme des Bundesrates
Il Consiglio federale propone di accogliere il postulato.