25.3191 · Mozione · 2025-03-20
Dipartimento della difesa, della protezione della popolazione e dello sport
Trasmesso al Consiglio federale
Wortlaut
Il Consiglio federale è incaricato di iscrivere nel preventivo 2026 per l’Ufficio federale della cibersicurezza (UFCS) 26,3 milioni di franchi invece di 16,3 milioni per il 2026 e 31,4 milioni di franchi invece di 16,4 milioni per gli anni seguenti del piano finanziario. L’obiettivo è quello di fornire all’ufficio federale le risorse finanziarie necessarie per affrontare le ciberminacce in forte aumento e i nuovi compiti come l’obbligo di segnalare ciberattacchi secondo la revisione della legge sulla sicurezza delle informazioni. Queste risorse aggiuntive per l’UFCS devono essere compensate all’interno del budget per l’informatica dell’esercito.
Begründung
Il rapporto semestrale sulla cibersicurezza 2024/1 dell’UFCS mostra un aumento significativo dei ciberincidenti in Svizzera. Entro la fine di ottobre 2024 l’ufficio federale ha ricevuto una segnalazione ogni 8,5 minuti. Nella prima metà del 2024 sono stati segnalati 34 789 ciberincidenti, quasi il doppio rispetto allo stesso periodo dell’anno precedente. Con 23 104 casi, sono stati particolarmente frequenti i tentativi di truffa, tra cui 13 730 chiamate dalle autorità fraudolente. Con 6643 segnalazioni, anche gli attacchi di phishing sono aumentati in modo significativo, in particolare i messaggi falsi riguardanti la consegna di pacchi e i rimborsi delle imposte. Circa il 90 per cento delle segnalazioni proviene da privati, il resto da aziende. Finora tali segnalazioni sono state volontarie. A partire dal 2025 per i gestori di infrastrutture critiche sarà introdotto un obbligo di segnalare ciberattacchi.
Il netto aumento di ciberattacchi sempre più professionali e aggressivi nonché i compiti aggiuntivi che il legislatore ha assegnato all’UFCS sono in contrasto con il finanziamento previsto per l’ufficio federale. Secondo la pianificazione finanziaria, anche nei prossimi anni il finanziamento rimarrà fermo a 16 milioni di franchi, una cifra di cui l’ufficio federale avrebbe bisogno anche senza compiti aggiuntivi e con meno minacce. Per questi motivi nel primo disegno di preventivo 2025 una netta maggioranza della Commissione delle finanze del Consiglio nazionale aveva deciso un aumento di 10 milioni di franchi e per gli anni successivi di 15 milioni di franchi del budget per l’UFCS. Tuttavia nell’appuramento tale modifica è stata cancellata per motivi sovraordinati, sebbene ampiamente indiscussa in termini materiali. La presente mozione solleva quindi nuovamente la questione.
Antrag des Bundesrates
Respingere
Stellungnahme des Bundesrates
Correzione secondo la lettera del Consiglio federale del 13.6.2025 all’Ufficio del CS
Il numero delle ciberminacce e dei ciberincidenti è in costante aumento. L'UFCS mette in atto l’obbligo di segnalare ciberattacchi a infrastrutture critiche e fa avanzare ulteriormente lo scambio di informazioni relative alle ciberminacce, la sensibilizzazione della popolazione nonché l'identificazione e l'eliminazione delle vulnerabilità nei prodotti e nei servizi digitali. Tuttavia, le possibilità dell UFCS sono limitate.
Il Consiglio federale concorda quindi sul fatto che si dovrà analizzare la questione di un aumento del budget dell’UFCS. Il Consiglio federale la esaminerà in modo approfondito nei processi previsti a tale scopo (quadro di sviluppo nel settore proprio, processo di definizione del preventivo) e cercherà possibili soluzioni per il finanziamento.
Tuttavia il Consiglio federale respinge la proposta di compensare in modo integrale le spese per l’informatica dell’esercito per i seguenti motivi: da un lato, l’esercito deve in parte compensare gli aumenti delle spese d’armamento approvati dal Parlamento per quanto riguarda le spese d’esercizio (che comprendono anche l’informatica); dall’altro, le spese per l’informatica aumentano per via della crescente digitalizzazione e a causa dei sistemi d’armamento sempre più basati sull’informatica. Inoltre la maggior parte delle spese per l’informatica (rilevanti ai fini del freno all’indebitamento) dell’Aggruppamento Difesa viene utilizzata per le prestazioni del Comando Ciber. Non possono esserci tagli al budget significativi in questo settore rilevante per la sicurezza.
Il Consiglio federale propone di respingere la mozione.