Lexipedia

22.3414 · Mozione · 2022-05-09

Dipartimento della difesa, della protezione della popolazione e dello sport

Nella Commissione del Consiglio degli Stati

Wortlaut

Il Consiglio federale è incaricato di elaborare le basi legali volte a proteggere l'infrastruttura critica della Svizzera nel settore delle TIC dall'influenza di altri Stati. L'impiego di componenti TIC deve poter essere vietato se i loro fornitori vengono controllati, direttamente o indirettamente, dal governo di un altro Stato, in particolare se si tratta di uno Stato autocratico.

Begründung

La Svizzera necessita di basi legali che disciplinino in modo preciso a quali condizioni i fornitori di servizi di telecomunicazione o altri fornitori di prodotti nel settore delle TIC possono offrire i loro componenti diventando parte attiva dell'infrastruttura critica della Svizzera. Ciascun fornitore, ad esempio nel settore delle reti mobili 5G, dovrebbe innanzitutto garantire l'affidabilità dei suoi prodotti e dimostrare di non essere controllato da un altro Stato, né direttamente né indirettamente. In futuro, un fornitore di attrezzature di rete come Huawei, il cui rapporto con il regime autocratico della Repubblica popolare Cinese è ad oggi ancora poco chiaro, dovrebbe garantire l'affidabilità dei suoi componenti e la sua indipendenza dallo Stato cinese per non essere escluso dall'infrastruttura critica della Svizzera.

Antrag des Bundesrates

Il Consiglio federale propone di respingere la mozione.

Stellungnahme des Bundesrates

Gli attuali sistemi TIC sono costituiti da una moltitudine di singoli componenti la cui produzione e programmazione è fortemente globalizzata. È un dato di fatto che molti di questi componenti vengono prodotti da imprese che sono controllate dai loro governi in maniera più o meno marcata. Il Consiglio federale è consapevole del fatto che ciò comporta dei rischi in merito all'affidabilità dei prodotti in questione.

Al fine di ridurre simili rischi è possibile richiedere delle prove di confidenzialità mediante prescrizioni in materia di certificazione di prodotti TIC nonché di attuazione dei principi di sicurezza informatica durante il loro utilizzo. Con le modifiche dell'ordinanza del 9 marzo 2007 sui servizi di telecomunicazione (OST), il Consiglio federale ha già previsto l'introduzione di misure di questo genere, ad esempio per i gestori di reti mobili 5G.

Dal momento che le infrastrutture digitali sono interconnesse a livello globale, occorre relativizzare l'effetto che un divieto di singoli produttori in Svizzera potrebbe avere sulla sicurezza. Anche se permetterebbe di ridurre il rischio che altri Stati accedano a sistemi TIC in Svizzera, un divieto limitato a livello locale non è sufficiente per eliminare questo pericolo nel caso di sistemi TIC interconnessi globalmente.

Inoltre, ai divieti esistono delle alternative. Grazie a misure sul piano tecnico, processuale od organizzativo è possibile ridurre molti rischi a un livello sostenibile, a condizione che questi ultimi vengano individuati e valutati correttamente. Le capacità per effettuare tali analisi vengono costantemente potenziate. A tal fine, il Centro nazionale per la cibersicurezza (NCSC) collabora con organizzazioni partner, come l'istituto nazionale di test per la cibersicurezza di Zugo.

Prima di esaminare la possibilità di un divieto, occorre effettuare una valutazione globale dei rischi esistenti e delle possibili contromisure.

Con il postulato 20.3984 "Infrastruttura digitale. Minimizzare i rischi geopolitici", depositato da Pult, il Parlamento ha già conferito il corrispondente incarico al Consiglio federale. L'istituzione di basi legali dovrebbe essere discussa solo al termine di tale analisi.

Il Consiglio federale propone di respingere la mozione.