Il Consiglio federale intende introdurre una seconda Strategia nazionale per la protezione della Svizzera contro i cyber-rischi

Berna, 26.04.2017 - Nel 2017 termina il periodo di attuazione della prima Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC). In considerazione delle crescenti minacce legate ai cyber-rischi, il Consiglio federale ha deciso di commissionare l’elaborazione di una seconda strategia che sia adatta a far fronte alle minacce attuali e che tenga conto dei risultati emersi dalla verifica dell’efficacia della SNPC. Per garantire il proseguimento dei lavori il Consiglio federale ha pertanto prolungato il finanziamento degli attuali posti approvati per la SNPC.

La protezione dai cyber-rischi ha assunto un’importanza centrale, come ben dimostra il numero crescente di incidenti che si sono verificati in Svizzera e all’estero. Oltre alla tradizionale cyber-criminalità, gli attacchi sono sempre più spesso rivolti a Stati e infrastrutture critiche. Questa situazione, associata al fatto che i cyber-attacchi vengono spesso compiuti a scopi politici, implica che in futuro la minaccia di cyber-attacchi in Svizzera non potrà che continuare ad aumentare.

Nonostante l’attuazione efficace della SNPC le minacce persistono

Per prevenire le suddette minacce nel 2012 il Consiglio federale ha adottato la prima SNPC, da concludersi entro il 2017. Come da calendario, l’attuazione di tale strategia termina dunque quest’anno. Il rapporto annuale 2016 sullo stato di attuazione della SNPC, adottato in data odierna dal Consiglio federale, mostra come 15 delle 16 misure in programma siano già state concluse con successo.

Come base decisionale per stabilire se e come proseguire la SNPC, il Consiglio federale ha commissionato una verifica dell’efficacia della relativa attuazione, di cui ha preso atto in data odierna. I risultati mostrano come l’orientamento strategico della SNPC sia stato definito correttamente e che l’attuazione decentralizzata, ma caratterizzata da un buon coordinamento, funziona nel complesso bene. In tutti gli ambiti è stato possibile stabilire processi e strutture funzionanti nonché creare le competenze specialistiche necessarie e oggi la Svizzera risulta meglio preparata a fronteggiare i cyber-rischi rispetto al 2012. Al contempo è chiaro che, con la prima SNPC, sono state soltanto poste le basi e che la protezione dai cyber-rischi dovrà essere ulteriormente sviluppata. Alla più efficiente difesa introdotta mediante le misure della SNPC si contrappongono maggiori minacce e una crescente interconnessione.

Incarico di elaborare una nuova strategia per gli anni 2018–2023

Sulla base della valutazione del lavoro svolto finora e dell’analisi dei rischi attuali, il Consiglio federale ha incaricato l’Organo di direzione informatica della Confederazione (ODIC) di elaborare, in collaborazione con le parti interessate, una nuova strategia per il periodo 2018–2023 da presentare al Consiglio federale entro fine anno. Questa strategia dovrà basarsi sulle strutture e sui processi già istituiti e porsi l’obiettivo di rafforzare la protezione dai cyber-rischi in un’ottica a lungo termine. Il Consiglio federale ha deciso il rinnovo a tempo indeterminato dei 30 posti creati per la SNPC, al fine di proseguire e sviluppare ulteriormente la protezione dai cyber-rischi nei diversi dipartimenti.

Indirizzo cui rivolgere domande

Gisela Kipfer, Comunicazione, Organo direzione informatica della Confederazione ODIC
Tel. 058 465 04 64, gisela.kipfer@isb.admin.ch