Rischi cibernetici affrontati attivamente: l’attuazione della SNPC procede come previsto

Berna, 05.06.2015 - Nella sua seduta odierna il Consiglio federale ha preso atto del rapporto annuale 2014 del comitato direttivo della SNPC sullo stato di attuazione della «Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC)». Il rapporto annuale fornisce una visione d’insieme dei lavori in corso e informa sugli obiettivi raggiunti nell’ambito delle 16 misure. È stato quindi elaborato un documento programmatico per procedure e processi in caso di incidenti cibernetici ed è stato possibile rafforzare la collaborazione fra la Confederazione e l’economia attraverso la rete di competenza «Swiss Cyber Experts». La creazione della divisione Cyber SIC nel Servizio delle attività informative della Confederazione (SIC) permetterà in futuro di identificare più facilmente gli autori. Il rapporto informa inoltre sull’esame dell’efficacia previsto nel 2017.

Il 27 giugno 2012 il Consiglio federale ha approvato la «Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC)» e il 15 maggio 2013 il piano di attuazione con 16 misure. Quest’ultime dovranno essere realizzate entro la fine del 2017. Il comitato direttivo della SNPC sottopone annualmente al Consiglio federale un rapporto sullo stato di avanzamento dei lavori.

Obiettivi importanti raggiunti, prime misure attuate

Nel 2014 sono stati raggiunti entro i termini previsti i primi obiettivi importanti e alcune tappe principali. Due misure sono già state attuate: una panoramica delle basi legali determinanti per lo spazio cibernetico e un documento programmatico per procedure e processi in caso di incidenti cibernetici. Un altro successo importante è stato realizzato grazie alla creazione della rete di competenza «Swiss Cyber Experts», una public private parnership tra la Confederazione e l’economia per far fronte a incidenti cibernetici gravi. All’interno della Confederazione, la nuova divisione Cyber SIC, integrata nel Servizio delle attività informative della Confederazione (SIC), faciliterà in futuro l’identificazione degli autori. Inoltre i centri di competenza per l’analisi di software nocivi (CERT) hanno aumentato la loro disponibilità e capacità di resistenza.

Per quanto riguarda le misure in fase di attuazione è da sottolineare che alcuni gestori di infrastrutture critiche hanno effettuato analisi dei rischi e della vulnerabilità nel quadro dei rischi cibernetici e, a seguito dei risultati ottenuti, hanno avviato un progetto per la gestione della continuità operativa. Anche i lavori finalizzati a fornire una rappresentazione della situazione procedono secondo i tempi stabiliti. È stato altresì possibile rafforzare notevolmente la cooperazione internazionale a livello bilaterale e multilaterale, in particolare nell’ambito delle misure per il rafforzamento della fiducia definite dall’Organizzazione per la sicurezza e la cooperazione in Europa (OSCE), di cui la Svizzera aveva assunto la presidenza nel 2014.

Esame dell’efficacia in corso

Le attività basate sulla SNPC volte alla protezione contro i rischi cibernetici devono essere adeguate periodicamente all’evoluzione delle minacce e proseguite oltre il 2017. Al fine di esaminare l’efficacia delle singole misure, nel 2015 e nel 2016 sarà eseguita un’apposita analisi. I relativi risultati saranno presentati al Consiglio federale nella primavera del 2017 sotto forma di un rapporto finale.

Attuazione della SNPC decentralizzata, ma coordinata

Con la SNPC il Consiglio federale ha stabilito tre obiettivi principali: l’individuazione precoce delle minacce e dei pericoli nello spazio cibernetico, l’incremento della resistenza delle infrastrutture critiche agli attacchi e la riduzione efficace dei rischi cibernetici. Ne risulta un ampio spettro di misure che saranno attuate in modo decentralizzato dalle unità organizzative competenti. Il Servizio di coordinamento della SNPC, aggregato alla Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), coordina i lavori a livello operativo e tecnico. La responsabilità strategica è affidata al comitato direttivo della SNPC, i cui membri sono nominati dal Consiglio federale e che è composto da rappresentati di tutti i dipartimenti interessati. Per garantire che l’attuazione si svolga in modo coordinato e che gli obiettivi strategici siano raggiunti nei tempi stabiliti, il Servizio di coordinamento della SNPC, in collaborazione con i servizi federali responsabili, ha definito delle tappe e stabilito una roadmap.

Indirizzo cui rivolgere domande

Stefanie Frey, Servizio di coordinamento SNPC, Organo direzione informatica della Confederazione ODIC
Tel. 058 46 40529, stefanie.frey@isb.admin.ch