Lexipedia

23.1070 · Interrogazione · 2023-12-22

Dipartimento della difesa, della protezione della popolazione e dello sport

Liquidato

Wortlaut

Dal 1° gennaio 2024 il Centro nazionale per la cibersicurezza (NCSC) sarà trasformato nell’Ufficio federale della cibersicurezza (UFCS) e trasferito dal DFF al DDPS. Nella sua comunicazione del 2 dicembre 2023 Il Consiglio federale ha motivato la creazione di un ufficio federale affermando che l’importanza della cibersicurezza è aumentata notevolmente negli ultimi anni e che garantire la cibersicurezza è diventato un compito irrinunciabile della Confederazione. Oltre alla sensibilizzazione e al sostegno dell’economia e della popolazione, uno dei compiti del nuovo ufficio federale sarebbe anche la «protezione dell’Amministrazione federale». Il trasferimento dal DFF è stato giustificato con il potenziale in termini di sinergie presente nel DDPS. Anche la nuova Segreteria di Stato della politica di sicurezza (SEPOS) inizierà la sua attività il 1° gennaio 2024. Secondo la comunicazione del Consiglio federale del 22 novembre 2023, la SEPOS sarà tra l’altro dotata di un servizio specializzato per la sicurezza delle informazioni, grazie al quale la Segreteria di Stato contribuirà all’attuazione della legge sulla sicurezza delle informazioni e pertanto al trattamento sicuro delle informazioni, di cui la Confederazione è responsabile. In considerazione della situazione sopra descritta, il Consiglio federale è invitato a rispondere alle seguenti domande: Di quali compiti - nel dettaglio - che ora vengono assunti dalla SEPOS è stato sgravato l’UFCS?Sarà trasferito del personale dall’UFCS alla SEPOS?Con quale impegno l’UFCS potrà garantire in futuro la ciberprotezione dell’Amministrazione federale?Se l’UFCS non sarà in grado di emanare direttive vincolanti per l’Amministrazione federale, se ne occuperà in avvenire la SEPOS?In che modo il Consiglio federale garantisce che la creazione della SEPOS, che assumerà attività operative di cibersicurezza oltre a quelle principalmente in materia di politica di sicurezza, non porterà a una diffusione delle responsabilità?Nel piano finanziario della Confederazione è calcolato un importo finanziario costante per i prossimi anni pari a circa 15 milioni di franchi annui. Perché nella pianificazione non è previsto alcun aumento delle risorse visto che lo stesso Consiglio federale ha constatato che il tema della cibersicurezza sta diventando sempre più importante?

Stellungnahme des Bundesrates

In merito alla domanda 1:
secondo le disposizioni transitorie dell’ordinanza dell’8 novembre 2023 sulla sicurezza delle informazioni (cfr. art. 51 OSIn; RS 128.1) l’Ufficio federale della cibersicurezza (UFCS) continua a essere responsabile dei compiti attuali fino alla metà del 2025. A partire dalla metà del 2025 la Segreteria di Stato della politica di sicurezza (SEPOS) assumerà dall’UFCS le competenze per i compiti che ai sensi dell’OSIn sono definiti come segue:sostegno alle unità amministrative e trattamento di incidenti legati alla sicurezza a livello di Confederazione (se la SEPOS non trasmette la direzione della gestione all’UFCS) (art. 12 cpv. 3 e cpv. 6-8 OSIn);emanazione di direttive in materia di sicurezza delle informazioni (art. 15, art. 27 cpv. 7, art. 29 cpv. 1, art. 31 cpv. 1 OSIn);deroghe alle direttive in materia di sicurezza delle informazioni (art. 9 cpv. 2 e 3 OSIn);sensibilizzazione periodica come pure realizzazione di ausili per le attività di formazione e di sensibilizzazione (art. 11 cpv. 3 e 4 OSIn).La SEPOS assumerà anche nuovi compiti nel campo della sicurezza delle informazioni, che comprenderanno ad esempio diversi servizi negli ambiti della gestione delle direttive, della gestione dei fornitori e della gestione degli audit. L’UFCS continua ad essere il centro di competenza nazionale della Confederazione per la cibersicurezza e collaborerà strettamente con la SEPOS. Le modalità di tale collaborazione saranno stabilite entro la metà del 2025. In merito alla domanda 2:
durante il periodo di validità delle disposizioni transitorie dell’OSIn non sono previsti trasferimenti di personale o di risorse finanziarie dall’UFCS alla SEPOS. Il Consiglio federale ha incaricato il DDPS di presentare entro la fine del 2024 un rapporto di valutazione sul funzionamento del servizio specializzato. Il rapporto affronterà tra l’altro le questioni relative alle risorse (p.es. il trasferimento di risorse) in relazione allo sviluppo del servizio specializzato per il periodo in cui le disposizioni transitorie non saranno più valevoli. In merito alle domande 3 e 4:
l’UFCS è responsabile dell’emanazione di direttive per la sicurezza delle informazioni nell’ambito della cibersicurezza dell’Amministrazione federale fino alla metà del 2025. Successivamente questo compito sarà assunto dalla SEPOS (vedi risposta alla domanda 1). La SEPOS si avvale delle competenze di diversi uffici e servizi specializzati della Confederazione (ad es. dell’UFCS o del servizio crittografico dell’esercito). In quanto centro di competenza per la cibersicurezza, l’UFCS continua inoltre a essere competente per il supporto e la consulenza alla Confederazione nell’applicazione delle direttive. In merito alla domanda 5:
i compiti e le responsabilità della SEPOS e dell’UFCS sono disciplinati nell’ordinanza sull’organizzazione del DDPS e nell’OSIn. Oltre a ciò la SEPOS e l’UFCS collaborano strettamente tra loro. In merito alla domanda 6:
l’UFCS ha iniziato la sua attività nel DDPS il 1° gennaio 2024. Ha assunto invariati i compiti dell’NCSC. Con la creazione di un ufficio federale, il Consiglio federale ha manifestato la volontà di dare maggior peso alle capacità e alle competenze nell’ambito della cibersicurezza. Ha concesso all’ufficio federale un aumento del budget pari a 0,8 milioni di franchi a partire dal 1° gennaio 2024 affinché l’UFCS possa svolgere autonomamente i compiti di supporto. Se e in che misura l’ufficio federale necessiti di risorse supplementari risulterà chiaro nel quadro del suo ulteriore sviluppo strategico.