Notevoli progressi nell’attuazione della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi

Berna, 30.09.2021 - Nella sua seduta del 17 agosto 2021, il Comitato per la cibersicurezza del Consiglio federale ha adottato il rapporto più recente sullo stato di attuazione della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi 2018–2022 (SNPC). L’attuazione procede secondo i piani ed è sostenuta da Cantoni, economia e scuole universitarie. Il rapporto è stato pubblicato in data odierna.

Il Centro nazionale per la cibersicurezza (NCSC) coordina l’attuazione della strategia e, su mandato del Comitato direttivo SNPC, ogni anno redige un rapporto sullo stato di attuazione. Il rapporto pubblicato in data odierna mostra lo stato nel secondo trimestre del 2021. Delle 275 tappe fondamentali ne sono state attuate 154 ed è stato possibile completare 6 delle 29 misure.

La creazione delle strutture organizzative avanza

La creazione delle strutture organizzative in seno alla Confederazione è un elemento centrale nell’attuazione della SNPC. Negli ambiti inerenti alla cibersicurezza (NCSC), alla ciberdifesa (DDPS) e al perseguimento penale dei cibercriminali (DFGP) sono stati compiuti progressi sul piano sia strategico che organizzativo. Il Servizio di contatto dell’NCSC è operativo dal 1° gennaio 2020 e nel primo anno di attività ha trattato 10 834 incidenti, segnalati da imprese e popolazione. Con la sua Strategia Ciber, in linea con la SNPC sovraordinata, il Dipartimento federale difesa, della protezione della popolazione e dello sport (DDPS) ha gettato le basi necessarie per definire l’orientamento strategico in ambito di ciberdifesa per il periodo 2021–2024. Nell’ambito del perseguimento penale, un accordo amministrativo ha permesso di disciplinare l’organizzazione e il finanziamento di una rete di supporto digitale alle indagini sulla criminalità informatica (NEDIK). La rete riunisce le risorse specializzate a livello nazionale al fine di lottare in modo efficiente contro la criminalità informatica e contribuire alla prevenzione.

I lavori di attuazione, ai quali danno un importante contributo Cantoni, economia e scuole universitarie, proseguono di pari passo.

Creazione di un sistema di gestione delle vulnerabilità e introduzione di marchi di qualità in ambito di sicurezza

Una priorità della SNPC è la creazione di un sistema di gestione delle vulnerabilità nell’NCSC. In futuro, i cosiddetti «programmi bug bounty» (impiego di hacker etici) saranno estesi a tutta l’Amministrazione federale. Nel quadro dell’app SwissCovid e del certificato COVID, l’NCSC ha condotto due test pubblici per la valutazione della sicurezza (PST), mettendo a disposizione dell’Amministrazione federale le sue competenze specialistiche. Nel PST relativo al certificato COVID è stato coinvolto per la prima volta l’Istituto Nazionale di Test per la Cibersicurezza (NTC), istituito lo scorso anno su iniziativa del Cantone di Zugo.

Inoltre, nel periodo in esame è stata lanciata l’iniziativa per creare un marchio di qualità indipendente per fornitori di servizi IT, finalizzato ad aumentare il livello di qualità delle prestazioni di servizi e quindi a rafforzare la ciber-resilienza delle imprese e la fiducia nella sicurezza digitale della Svizzera. Per promuovere la cibersicurezza in particolare presso i Comuni, è stato inoltre lanciato il progetto pilota «cyber-safe.ch», sostenuto da NCSC, Rete integrata Svizzera per la sicurezza (RSS) e Associazione dei Comuni Svizzeri (ACS), che sta testando una quindicina di Comuni svizzeri per informarli sulle eventuali misure da adottare e, se del caso, conferire loro il marchio «cyber-safe.ch».

Indirizzo cui rivolgere domande

Comunicazione NCSC
ncsc-media@gs-efd.admin.ch
Tel. 058 46 50 464