Lexipedia

23.3995 · Interpellanza · 2023-09-13

Dipartimento delle Finanze

Liquidato

Wortlaut

Invito pertanto il Consiglio federale a rispondere alle seguenti domande: 1. Ritiene, come la sottoscritta, che in futuro debba essere vietato per legge alle imprese di assicurazione di rimborsare i riscatti pagati dagli assicurati che hanno subito ciberattacchi oltre all’importo del danno per ripristinare gli strumenti informatici compromessi? Se sì: è disposto a informare il pubblico su ciò e a elaborare immediatamente una relativa modifica di legge per le imprese di assicurazione? Se no: per quali motivi? 2. Quali altre possibilità propone il Consiglio federale al fine di contenere la cibercriminalità? 3. In questo contesto, qual è la situazione della Svizzera riguardo alla regolamentazione di criptovalute e asset digitali? 4. Quanto elevato valuta il rischio che le imprese e i privati vittime di attacchi da parte di cibercriminali trovino altre strade per farsi ricattare da questi ultimi (pagamento in contanti, somma pagata a scopo di estorsione, pagamento tramite metalli preziosi, pagamento tramite canali/modalità internazionali non tracciabili per la Svizzera ecc.)? 5. Oggi la Confederazione quanto intensamente collabora con altri Stati in questo ambito? 6. Al riguardo, sono necessarie modifiche di legge? Se sì, quali?

Stellungnahme des Bundesrates

Ad domanda 1: il Consiglio federale ribadisce che il pagamento di riscatti a seguito di ciberattacchi va in ogni caso evitato. Questo comportamento consolida le pratiche commerciali dei criminali. Le imprese di assicurazione hanno segnalato più volte di essere consapevoli degli effetti negativi prodotti dal pagamento di riscatti e di essere fortemente interessate a evitare tale comportamento. Il Consiglio federale parte dal presupposto che le imprese di assicurazione attueranno misure adeguate e che non sono necessari divieti. Ad domanda 2: la principale misura per contrastare la cibercriminalità è l’attuazione di misure di protezione di carattere preventivo, tecnico e organizzativo. Il Centro nazionale per la cibersicurezza fornisce informazioni su queste misure e sensibilizza regolarmente le imprese in merito all’importanza della protezione dai ciberattacchi. Nel rapporto in adempimento del postulato 21.4512, il Consiglio federale illustrerà se e come potranno essere attuate altre misure, come l’introduzione di standard minimi vincolanti o l’obbligo di segnalare il pagamento di riscatti. Ad domande 3 e 4: nel parere sulla mozione 21.4068, l’Esecutivo ha spiegato quali misure verranno adottate per contenere i rischi delle criptovalute. Tuttavia, in passato i cibercriminali si sono dimostrati molto abili nel concepire nuovi metodi di attacco. Di solito reagiscono con prontezza alle contromisure e cercano nuovi modi per ottenere il riscatto dalle loro vittime. Ad domanda 5: la Confederazione collabora strettamente con altri Stati nella lotta contro la cibercriminalità (cfr. al riguardo la risposta del Consiglio federale all’interpellanza 23.3197). Partecipa, tra l’altro, alla «Counter Ransomware Initiative». Questa iniziativa, a cui aderiscono più di 30 Paesi e l'UE, coordina gli sforzi per contrastare la cibercriminalità a livello politico e strategico. Ad domanda 6: il Consiglio federale, in risposta all’interpellanza 23.3197, ha riconosciuto la necessità di intervenire per creare strumenti volti ad acquisire, a livello transfrontaliero, mezzi di prova elettronici. Ha inoltre affermato che sta già esaminando gli adeguamenti legislativi. Inoltre, è in corso l’attuazione della mozione 18.3592, che chiede di creare nel diritto la base legale necessaria allo scambio di dati di polizia. Infine, i rapporti sui postulati 21.4512 e 22.3145 indicheranno se è necessario intervenire ulteriormente.