25.1050 · Interrogazione · 2025-12-08
Dipartimento della difesa, della protezione della popolazione e dello sport
Liquidato
Wortlaut
Dal 2030, Polycom sarà gradualmente sostituito dal sistema di comunicazione mobile sicuro (CMS), che sarà basato su una nuova rete centrale ancora da realizzare (la rete di dati sicura, RDS) e sull’infrastruttura esistente degli operatori di telefonia mobile commerciali; i costi stimati per la sua realizzazione ammontano a 2,9 miliardi di franchi fino al 2046. La complessità della prevista architettura del sistema è elevata, poiché necessita di elementi centrali che dovranno essere dapprima creati, coinvolge numerosi attori e, in particolare, deve contemplare l’eventualità che, in caso di crisi, le reti mobili possano essere esposte a rischi come problemi tecnici, sovraccarichi, eventi naturali o attacchi di vario genere. Neppure nella risposta all’interpellanza 25.4156 viene chiarito in che misura sono realmente garantite la sicurezza dalle interruzioni e la ridondanza, che deve essere disponibile prima che si verifichi una crisi. Il Consiglio federale è pregato di rispondere alle seguenti domande: Come valuta il Consiglio federale il rischio di un’interruzione della comunicazione tra le autorità e le organizzazioni attive nel campo del salvataggio e della sicurezza (AOSS), ad esempio a causa di una penuria di elettricità prolungata o di blackout esteso, al momento attuale e dopo l’introduzione del CMS?Come viene garantita la capacità di allarmare le AOSS in situazioni di crisi, ad esempio se parte dell’infrastruttura di telefonia mobile o altre reti coinvolte nel CMS non fossero temporaneamente disponibili a causa di una situazione straordinaria?Come viene giudicata la complessità della prevista architettura del sistema? E quali sono i rischi nell’affidarsi unicamente al CMS?Il CMS dispone di un livello di ripiego (fallback) separato dal sistema, che funzioni indipendentemente dalla rete mobile, dalla rete centrale e dalla RDS, e che sia in grado di garantire l’allarme alle forze d’intervento anche in caso di massiccia interruzione dello stesso CMS?In che modo verrà attuata, se prevista, una ridondanza di tale genere? Realizzando una rete completamente nuova a sé stante o affidandosi a sistemi esistenti?Se questa ulteriore ridondanza consiste in una soluzione statale, quali alternative disponibili sul mercato sono state o verranno valutate?Su quali analisi dei rischi si basano le pianificazioni relative al CMS, in particolare in relazione a sovraccarichi di rete, eventi naturali, atti di sabotaggio e cyberattacchi?Quali meccanismi di controllo o controlli della qualità indipendenti sono previsti per garantire che l’UFPP rispetti i termini e i requisiti tecnici nella realizzazione del CMS?Chi si assume la responsabilità end-to-end per l’esercizio, la manutenzione e la risoluzione dei problemi per il CMS? Se questo compito fosse affidato a una «CMS SA», chi vi parteciperebbe e chi deterrebbe la maggioranza e quindi la responsabilità ultima?
Stellungnahme des Bundesrates
1. Il sistema Polycom attualmente in uso funziona in modo affidabile anche in caso di penuria di elettricità e interruzioni di corrente. L’episodio verificatosi a Pasqua del 2025 costituisce un’eccezione isolata. Nel frattempo, nel Cantone interessato sono stati apportati i necessari correttivi. Per quanto riguarda le interruzioni della comunicazione, il sistema nazionale di comunicazione mobile sicuro (CMS) soddisferà requisiti simili a quelli di Polycom; il rischio di tali interruzioni è quindi considerato basso.
2 - 6.IlCMS sarà il nuovo sistema di comunicazione rinforzato per le organizzazioni di sicurezza della Svizzera e sarà adeguatamente protetto contro le interruzioni di corrente. Se tuttavia questo sistema dovesse subire un’interruzione, non esiste un’opzione di ripiego. In questo caso entrerebbero in gioco i piani d’emergenza.
In situazioni d’emergenza, le autorità e le organizzazioni attive nel campo del salvataggio e della sicurezza (AOSS) intervengono secondo procedure predefinite anche senza essere allarmate per supportare le forze già operative. Inoltre, in tali scenari è possibile ricorrere a mezzi dell’esercito tecnicamente indipendenti e completamente rinforzati (ad es. apparecchi a onde direttive) per stabilire la comunicazione.
Poiché il CMS si basa fondamentalmente sulla tecnologia collaudata dei servizi commerciali, la sua complessità è facilmente gestibile. Il rischio di interruzioni delle comunicazioni viene contrastato dalla capacità di degradazione prevista dall’architettura del sistema. Per «capacità di degradazione» s’intende che, in caso di guasto a dei componenti, le prestazioni del sistema diminuiscono solo gradualmente. Grazie a ciò, se il guasto (o l’interruzione) è solo parziale, le funzioni essenziali del CMS possono essere mantenute. A tal fine, il sistema è strutturato come un insieme modulare di diversi componenti, in parte indipendenti. Non è previsto il ricorso esclusivo a un singolo elemento di rete.
La ridondanza è garantita principalmente dall’integrazione di infrastrutture esistenti e collaudate e dalla creazione mirata di componenti specifici: tra questi figurano in particolare la rete centrale dedicata, ubicata in centri dati rinforzati, l’utilizzo di più reti di trasporto e di accesso radio nonché soluzioni mobili complementari.
Un rafforzamento integrale del CMS non è possibile per motivi economici. L’architettura del sistema scelta rappresenta una soluzione equilibrata in termini di resilienza, economicità, longevità tecnologica e compatibilità internazionale. Inoltre, ha una struttura modulare e consente ampliamenti futuri come la comunicazione satellitare.
7. Gli scenari citati – sovraccarichi di rete, eventi naturali, atti di sabotaggio e cyberattacchi – sono stati analizzati in termini di rischi e i risultati sono confluiti nello sviluppo del CMS. L’architettura di quest’ultimo deve quindi essere concepita in modo da essere orientata a tali scenari e fornire una risposta adeguata. L’analisi dei rischi viene costantemente aggiornata e i nuovi risultati acquisiti danno seguito a misure adeguate.
8. Data la rilevanza del CMS, si prevede di inserire il progetto nel portafoglio prioritario del DDPS. Questi progetti godono di una maggiore condotta, gestione, coordinamento e controllo a livello superiore. La Cancelleria federale deciderà in merito alla classificazione come progetto chiave TDT dell’Amministrazione federale.
9. Il 19 novembre 2025 il Consiglio federale ha respinto la proposta di costituire una «CMS SA». Gli aspetti relativi alle responsabilità saranno chiariti nell’ambito del progetto, sotto la guida del DDPS. Conformemente alla decisione del DDPS del 13 gennaio 2026, la responsabilità del progetto sarà assunta dal comando Ciber. Ciò consentirà di sfruttare le sinergie nell’ambito del sottoprogetto «Utilizzo congiunto dei servizi civili» (MzD) come parte del progetto «Telecomunicazioni dell’esercito» (TK A). L’integrazione degli utenti e delle AOSS nell’organizzazione del progetto CMS è stata fin dall’inizio una priorità assoluta per il DDPS.