Avviso di pubblicazione

Berna, 29.11.2023 - Rapporto in adempimento del postulato 20.4594 Istituzionalizzare l’hackeraggio etico e aumentare la cibersicurezza, depositato il 17 dicembre 2020 dalla consigliera nazionale Judith Bellaiche

Nella sua seduta del 29 novembre 2023, il Consiglio federale ha adottato il rapporto in adempimento del postulato Bellaiche 20.4594 Istituzionalizzare l’hackeraggio etico e aumentare la cibersicurezza. Con il postulato il Consiglio federale è stato incaricato di esaminare in che misura l’hackeraggio etico possa essere istituzionalizzato come principio per aumentare la cibersicurezza e promosso nell’Amministrazione federale e nelle imprese parastatali.

Il rapporto spiega innanzitutto cosa si intende per hackeraggio etico. Successivamente presenta i vari strumenti per promuovere questa pratica, tra cui la pubblicazione di direttive per la segnalazione di vulnerabilità, l’esecuzione di programmi «bug bounty» o i test di sicurezza pubblici. Tali strumenti permettono di stabilire le condizioni quadro in base alle quali gli hacker possono legalmente cercare le vulnerabilità nei sistemi TIC, segnalarle ai diretti interessati e fornire così un contributo prezioso alla cibersicurezza.

Il rapporto indica infine che la Svizzera ha compiuto importanti progressi nella promozione dell’hackeraggio etico. La Confederazione e molte imprese parastatali utilizzano già oggi gli strumenti a disposizione. È necessario continuare a promuovere questa tendenza positiva e rafforzare ulteriormente lo scambio di informazioni sulle vulnerabilità individuate.

Indirizzo cui rivolgere domande

Centro nazionale per la cibersicurezza
(National Cyber Security Centre – NCSC)
Comunicazione NCSC, ncsc-media@gs-efd.admin.ch