Strategia per una protezione contro i ciber-rischi a livello nazionale
Il 18 aprile 2018 il Consiglio federale ha approvato la Strategia nazionale per la protezione della Svizzera contro i cyber-rischi 2018–2022 (SNPC). Essa si basa sui lavori di attuazione della prima strategia (2012–2017) e, laddove necessario, li sviluppa e li completa con nuove misure in modo da poter far fronte alle minacce attuali. La nuova strategia è stata elaborata in collaborazione con gli ambienti economici, i Cantoni e le scuole universitarie professionali e costituisce la base per concentrare gli sforzi necessari a ridurre i ciber-rischi. La nuova strategia definisce sette obiettivi nell’ambito di dieci campi d’azione molto diversi tra cui figurano l’acquisizione di competenze e conoscenze, il promovimento della cooperazione internazionale, il rafforzamento della gestione di crisi e incidenti, la collaborazione nel perseguimento penale della cibercriminalità nonché misure relative alla ciberdifesa da parte dell’Esercito e del Servizio delle attività informative della Confederazione (SIC).
Pianificazione e direzione
Il 15 maggio 2019 il Consiglio federale ha approvato il piano di attuazione della SNPC 2018–2022 al fine di concretizzare la strategia. Il piano di attuazione è stato elaborato in collaborazione con gli uffici federali, i Cantoni, le scuole universitarie professionali e gli ambienti economici interessati. Esso definisce le modalità e i tempi di attuazione e stabilisce gli obiettivi di prestazione da raggiungere. L’attuazione sarà seguita dal comitato direttivo della SNPC, composto dai competenti servizi della Confederazione, dai Cantoni, dagli ambienti economici interessati e dalle scuole universitarie.
Riorganizzazione per la protezione contro i ciber-rischi
Le decisioni di principio concernenti l’organizzazione della Confederazione nell’ambito dei ciber-rischi prese dal Consiglio federale il 30 gennaio 2019 fungono da base per l’attuazione della SNPC. Al fine di migliorare la collaborazione interdipartimentale e rafforzare il suo ruolo dirigenziale nell’ambito dei ciber-rischi, il Consiglio federale ha quindi stabilito un cibercomitato, composto dai capi del Dipartimento federale delle finanze (DFF), del Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) e del Dipartimento federale di giustizia e polizia (DFGP). Il comitato si occuperà delle questioni strategiche e operative a livello interdipartimentale in relazione alle minacce rappresentate dai ciber-rischi e delibererà in merito allo stato di attuazione e all’ulteriore sviluppo della SNPC. L’Esecutivo ha inoltre deciso di istituire nel DFF un centro di competenza per la cibersicurezza, che sarà diretto dal delegato federale alla cibersicurezza. Il nuovo centro nazionale in materia di cibersicurezza (NCSC.ch) svolge un ruolo essenziale nell’attuazione della SNPC. La segreteria è responsabile del coordinamento dei lavori di attuazione a livello federale.
Il 14 giugno 2019 Florian Schütz è stato nominato delegato federale alla cibersicurezza ed è entrato in carica nell’agosto dello stesso anno.. Schütz è l’interlocutore centrale della Confederazione in materia di cibersicurezza ed emana tra l’altro direttive riguardanti la sicurezza informatica dell’Amministrazione federale. Il Centro nazionale per la cibersicurezza (NCSC) è composto da un’unità operativa e da un’unità strategica. Nel quadro dei lavori di sviluppo organizzativo, queste due unità sono state raggruppate in una nuova unità autonoma presso la Segreteria generale del DFF. L’unità operativa comprende la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI, il servizio nazionale di contatto per la cibersicurezza, GovCERT.ch e Sicurezza TIC Confederazione, che fino alla fine di giugno 2020 erano aggregati all’Organo direzione informatica della Confederazione (ODIC).
Un centro di competenza per la cibersicurezza forte
Il 27 maggio 2020, con l’adozione dell’ordinanza sulla protezione contro i ciber-rischi, nell’Amministrazione federale sono state poste le basi legali per l’istituzione e lo sviluppo del NCSC. Con l’ordinanza, entrata in vigore il 1° luglio 2020, il Consiglio federale può ora soddisfare le richieste del mondo politico ed economico, che auspicano un NCSC con una struttura chiara e una maggiore centralizzazione.
