19.3136 · Postulato · 2019-03-18
Dipartimento delle Finanze
Liquidato
Wortlaut
L'affidabilità delle infrastrutture critiche della Svizzera è fondamentale per l'approvvigionamento e la sicurezza a livello nazionale. I gestori delle infrastrutture critiche acquistano sistemi e componenti TIC da diversi fornitori nazionali e internazionali. Le nostre infrastrutture digitali e i loro sottocomponenti provengono quindi da una moltitudine di fornitori.
La complessità che ne deriva comporta ciber-rischi che mettono a repentaglio la disponibilità, la confidenzialità e l'integrità delle infrastrutture critiche svizzere e la sicurezza dell'approvvigionamento nazionale. In particolare, l'integrità degli oggetti digitali (accessi non documentati, introduzione di vulnerabilità) è motivo di preoccupazione.
Il Consiglio federale è incaricato di esaminare gli standard nazionali e internazionali (ad es. NIST Cybersecurity Framework, ISO, Common Criteria, NIST 800-161, EU4, EU5, FIPS) applicabili alla gestione del rischio di fornitura e alla sicurezza dei sistemi tecnici, in particolare di quelli interconnessi, e di presentare un rapporto al riguardo. Tale rapporto dovrebbe inoltre descrivere la validità degli standard nonché la loro applicazione e osservanza per tutti gli aspetti relativi alle infrastrutture critiche svizzere e ai mezzi necessari per il loro funzionamento.
Una volta disponibile tale rapporto, il Consiglio federale dovrà valutare se le misure attuali sono sufficienti per rilevare e misurare i rischi e ridurli a un livello accettabile.
Antrag des Bundesrates
Il Consiglio federale propone di accogliere il postulato.
Stellungnahme des Bundesrates
La catena di fornitura di prestazioni TIC per le infrastrutture critiche costituisce un fattore importante nella gestione dei rischi delle imprese interessate. In seguito al rapporto "Investimenti transfrontalieri e controlli degli investimenti" in adempimento dei postulati Bischof 18.3376 del 16 marzo 2018 e Stöckli 18.3233 del 15 marzo 2018, il 13 febbraio 2019 il Consiglio federale ha incaricato il Dipartimento federale dell'economia, della formazione e della ricerca di esaminare entro fine dicembre 2019, in collaborazione con il Dipartimento federale della difesa, della protezione della popolazione e dello sport e il Dipartimento federale delle finanze, se e come la resilienza dell'informatica delle infrastrutture critiche svizzere possa essere ulteriormente aumentata mediante misure mirate per fronteggiare attività abusive straniere e di presentare un rapporto al riguardo. La richiesta del postulato potrà dunque essere adempiuta nel quadro di questi lavori.
Il Consiglio federale propone di accogliere il postulato.