Governo Ciberattacchi, verso obbligo di notifica alle autorità

Il Consiglio federale intende introdurre l'obbligo di segnalare ciberattacchi a infrastrutture critiche. Ha pertanto approvato il messaggio concernente la modifica della legge sulla sicurezza delle informazioni e lo ha trasmesso all'attenzione del Parlamento.

Il progetto pone le basi legali necessarie affinché i gestori di infrastrutture critiche siano assoggettati all'obbligo di notifica e definisce i compiti del Centro nazionale per la cibersicurezza (NCSC), designato come servizio centrale di segnalazione di attacchi informatici, indica una nota governativa odierna.

I ciberattacchi riusciti possono avere gravi ripercussioni sulla disponibilità e sulla sicurezza dell'economia svizzera. La popolazione, le autorità e le imprese sono esposte quotidianamente al rischio di un attacco informatico. Secondo l'esecutivo, oggi manca tuttavia una panoramica che consenta di determinare quali attacchi sono stati sferrati e dove, poiché le segnalazioni all'NCSC vengono effettuate soltanto su base volontaria.

L'introduzione dell'obbligo di notifica consentirà in futuro all'NCSC di ottenere una veduta d'insieme dei ciberattacchi perpetrati in Svizzera e delle modalità operative degli hacker. Ciò garantirà una migliore valutazione della situazione di minaccia e i gestori di infrastrutture critiche potranno essere avvertiti tempestivamente. Con l'obbligo di segnalarli, il Governo intende garantire che tutti i gestori di infrastrutture critiche partecipino allo scambio di informazioni e contribuiscano così al servizio di pre-allerta informativa.

Ampi consensi su obbligo notifica

Oggi il Consiglio federale ha inoltre preso atto del risultato della procedura di consultazione sul disegno di legge. Sono pervenuti complessivamente 99 pareri, formulati da Cantoni, gestori di infrastrutture critiche e rappresentanti della ricerca e dell'economia. Nella consultazione il progetto ha raccolto ampi consensi.

L'introduzione dell'obbligo di notifica e la creazione dell'NCSC quale servizio nazionale di segnalazione sono considerate un passo essenziale per migliorare la cibersicurezza della Svizzera. Dalla consultazione è emerso anche un auspicio che tale obbligo sia attuato nel modo più semplice possibile e senza oneri supplementari significativi.

Sostegno NCSC in caso di ciberattacchi

Affinché la segnalazione possa essere redatta nella maniera più chiara possibile, l'NCSC metterà a disposizione un modulo elettronico. Questo consente di registrare rapidamente le segnalazioni e, su richiesta, di trasmetterle subito ad altri servizi.

Il progetto di legge obbliga sia le imprese a collaborare per proteggersi dai ciberattacchi, sia l'NCSC a fornire un sostegno sussidiario alle persone che hanno effettuato una segnalazione a seguito di un attacco informatico. La legge definisce anche il modo in cui l'NCSC sostiene l'economia e la popolazione nella protezione dalle ciberminacce. A tal fine, essa disciplina in particolare la funzione dell'NCSC quale servizio di contatto per le questioni legate alle minacce informatiche e quale servizio centrale per segnalare vulnerabilità, conclude la nota.

mp, ats