Il Consiglio federale approva il piano di attuazione per la protezione della Svizzera contro i cyber-rischi

Berna, 15.05.2013 - In occasione della sua seduta odierna il Consiglio federale ha approvato il piano di attuazione della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi. Le misure approvate si prefiggono di rafforzare la prevenzione e la gestione della continuità operativa e delle crisi. La strategia prevede anche il potenziamento di esperti in cibernetica nell’Amministrazione federale. Ai fini del coordinamento il Consiglio federale ha istituito un Comitato direttivo interdipartimentale.

Il 27 giugno 2012 il Consiglio federale ha approvato la Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC). D'intesa con le autorità, gli esponenti del mondo economico e i gestori di infrastrutture critiche, intende in tal modo minimizzare i cyber-rischi ai quali sono esposti quotidianamente. La strategia esclude esplicitamente il caso di guerre e crisi.

Il Consiglio federale ha incaricato il Dipartimento federale delle finanze (DFF) di presentare entro il mese di aprile del 2013 un piano di attuazione della strategia, elaborato in collaborazione con i servizi responsabili, che indichi anche le risorse finanziarie necessarie. In data odierna il Governo ha approvato il piano di attuazione della strategia elaborato del Servizio di coordinamento SNPC aggregato all'Organo direzione informatica della Confederazione (ODIC).

Piano di attuazione SNPC

La strategia indica alcuni elementi essenziali per ridurre i cyber-rischi, ovvero la responsabilità delle proprie azioni, la collaborazione tra l'economia e le autorità nonché la cooperazione con l'estero. Essa copre questa necessità d'intervento con 16 misure che devono essere attuate entro il 2017.

Il presente piano di attuazione della SNPC concretizza le misure e descrive i risultati da raggiungere con l'attuazione nei settori della prevenzione, della reazione agli eventi, della gestione della continuità operativa e delle crisi nonché dei processi di supporto. Esso illustra inoltre le responsabilità e la collaborazione sulla base delle strutture attuali nell'Amministrazione e nell'economia con le risorse e i processi esistenti. Il piano di attuazione indica però anche che è necessario potenziare il personale nel settore cibernetico. Il Consiglio federale intende pertanto creare 28 nuovi posti di lavoro per esperti in protezione cibernetica.

Sebbene la strategia escluda il caso di guerre e crisi, il Consiglio federale ha deciso che l'esercito debba essere coinvolto con le proprie competenze per minimizzare i cyber-rischi, laddove può essere di supporto in via sussidiaria agli Uffici responsabili. A tal proposito l'Esecutivo si basa, ad esempio, sul principio consolidato dell'impiego in via sussidiaria dell'esercito per l'aiuto in caso di catastrofi.

La Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI), aggregata al Dipartimento federale delle finanze (DFF) e al Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS), svolge un ruolo fondamentale nell'attuazione delle misure strategiche e, in particolare, come polo informativo per il coordinamento, la valutazione e l'inoltro costante del flusso informativo correlato alla lotta contro i cyber-rischi. Al termine dell'attuazione, previsto per la fine del 2017, MELANI assumerà una funzione direttiva e di coordinamento nel settore operativo.

Comitato direttivo della NCS

Poiché il tema della protezione contro i cyber-rischi riguarda molti settori di compiti della Confederazione e la strategia viene attuata a livello decentralizzato, il Consiglio federale ha incaricato il Comitato direttivo della NCS, di recente istituzione, di attuare le misure all'interno dell'Amministrazione federale e di coordinarle in collaborazone con i Cantoni e l'economia. Questo Comitato direttivo ha anche il compito di seguire l'evoluzione dei cyber-rischi e di presentare al Consiglio federale raccomandazioni per l'ulteriore sviluppo della strategia. Nel Comitato direttivo, presieduto dal DFF, sono rappresentati i Dipartimenti che hanno una responsabilità oggettiva per le misure di attuazione nonché, per i Cantoni, in merito al Meccanismo di consultazione e di coordinamento nel quadro della Rete integrata Svizzera per la sicurezza. Il Servizio di coordinamento SNPC supporterà il Comitato direttivo nello svolgimento del suo lavoro.

Indirizzo cui rivolgere domande

Ka Schuppisser e Stefanie Frey
Servizio di coordinamento SNPC/ODIC
031 32 27476, Ka.Schuppisser@isb.admin.ch
031 32 40529, Stefanie.Frey@isb.admin.ch