Il Consiglio federale vuole creare un proprio Ufficio federale per la cybersicurezza
Vista la crescente importanza della sicurezza informatica, il Consiglio federale intende creare un ufficio federale separato per questo settore. Inoltre, ha creato 25 posizioni aggiuntive per la protezione dai rischi informatici, come ha annunciato il governo mercoledì.
Nel 2019 il Consiglio federale ha creato il Centro nazionale di sicurezza informatica (NCSC), che attualmente si trova presso la Segreteria generale del Dipartimento federale delle finanze (DFF). Da allora ha subito un notevole sviluppo, come scrive il Consiglio federale in un comunicato. Oggi, circa 40 dipendenti svolgono compiti fondamentali per proteggere la Svizzera dalle minacce informatiche.
L'NCSC supporta gli operatori delle infrastrutture critiche nella prevenzione e nella gestione degli incidenti legati alla sicurezza, e gestisce un punto di contatto nazionale per le questioni di sicurezza informatica per la popolazione e l'economia. Inoltre, il Consiglio federale l'ha designato come ufficio centrale di segnalazione al momento dell'introduzione dell'obbligo di segnalazione degli attacchi informatici.
Poiché la sicurezza informatica sta diventando sempre più importante, il governo nazionale ha esaminato come gestire in futuro l'NCSC come organizzazione indipendente. Alla fine si è deciso di non esternalizzare l'amministrazione federale, di non affidarla ai Cantoni e di non ricorrere a un partenariato pubblico-privato.
Ancora una questione di competenza del Consiglio federale
Il Consiglio federale scrive di essere giunto alla conclusione che la sicurezza informatica è così importante in termini di politica statale che un membro del governo nazionale dovrebbe continuare a essere responsabile di questo compito. Il Consiglio federale intende pertanto trasformare l'NCSC in un nuovo ufficio federale.
Il Consiglio federale ha incaricato il DFF di preparare, entro la fine del 2022, una base decisionale sulla struttura del futuro Ufficio federale e sulla sua collocazione. Sarà poi il Consiglio federale a decidere.
Mercoledì scorso il Consiglio federale ha sottolineato la grande importanza del settore della sicurezza informatica decidendo di creare altri 25 posti di lavoro per la protezione dai rischi informatici. Lo ha fatto sulla base dei risultati della revisione dell'efficacia dell'attuale Strategia nazionale per la protezione della Svizzera dai rischi informatici. Il Consiglio ha preso atto del relativo rapporto mercoledì.
Dieci di questi nuovi posti saranno collocati presso l'NCSC, sei presso i servizi segreti federali, due presso l'Ufficio federale dell'informatica, due presso il DFAE e cinque presso uffici specializzati nei vari settori critici dell'energia, dei trasporti, dell'aviazione civile, delle telecomunicazioni e della sanità.
Troppa attenzione al governo federale e alle aziende
Nel complesso, l'esame dell'efficacia assegna buoni voti all'attuazione dell'attuale strategia nazionale in materia di cibernetica. Ad esempio, in collaborazione con le università sono stati sviluppati standard ed etichette che aiutano le organizzazioni a testare e migliorare sistematicamente la loro sicurezza informatica. Inoltre, con la creazione del Centro nazionale di prova per la sicurezza informatica a Zugo, sono state create le capacità per analizzare in profondità i prodotti informatici.
Tuttavia, l'audit ha individuato anche un potenziale di miglioramento. Ad esempio, la strategia si è concentrata troppo sulle infrastrutture critiche, sulle grandi aziende e sulle autorità nazionali e cantonali. Per le PMI, i comuni e la popolazione, invece, non aveva ancora ottenuto un impatto diretto sufficiente.
I risultati saranno incorporati nella nuova strategia nazionale in materia di cibernetica, attualmente in fase di elaborazione. La strategia dovrà essere adeguata all'attuale situazione di minaccia. L'attuale strategia sarà completata alla fine del 2022. (SDA)
