Primo rapporto sull'attuazione della Strategia nazionale in materia di cibernetica (NCS)

Con l'NCS, la Confederazione persegue un approccio olistico per rafforzare la resilienza informatica della Svizzera. Il progetto si concentra su cinque obiettivi strategici: l'empowerment della popolazione, la sicurezza dei servizi digitali e delle infrastrutture critiche, la difesa e la gestione degli attacchi informatici, la lotta alla criminalità informatica e la cooperazione internazionale. Il rapporto sull'attuazione dell'NCS mostra chiari progressi. Ad esempio, i progetti in corso in tutti e cinque gli obiettivi strategici dell'NCS sono stati portati avanti in modo mirato e ne sono stati avviati di nuovi.

Progressi concreti nell'attuazione dell'NCS

Le competenze della popolazione, delle aziende e delle autorità nell'affrontare le minacce informatiche sono state rafforzate attraverso misure di sensibilizzazione e la promozione della ricerca e dell'istruzione. La campagna "S-U-P-E-R.ch" nel 2024 e la partecipazione della Svizzera al "Mese europeo della sicurezza informatica" hanno contribuito a sensibilizzare l'opinione pubblica sui temi della sicurezza informatica.

La strategia continua a concentrarsi sulla protezione delle infrastrutture critiche dalle minacce informatiche. Sono stati compiuti progressi nell'attuazione di programmi di gestione delle vulnerabilità, come il programma bug bounty del governo federale, e nella creazione di centri specializzati per la sicurezza informatica (CSC) in settori sensibili come la sanità e il trasporto ferroviario. L'istituzione del Cyber Security Hub (CSH) presso il BACS ha inoltre permesso di ampliare notevolmente lo scambio di informazioni sulle minacce informatiche.

In termini di standardizzazione e regolamentazione, lo scorso anno l'attenzione si è concentrata sui lavori per l'introduzione dell'obbligo di segnalazione degli attacchi informatici alle infrastrutture critiche. Questo provvedimento è entrato in vigore il 1° aprile 2025 ed è la prima normativa intersettoriale nel campo della sicurezza informatica.

Nell'ambito della lotta alla criminalità informatica, l'NCS promuove lo sviluppo di capacità specializzate nelle agenzie di contrasto e una più stretta cooperazione a livello nazionale e internazionale. Piattaforme come Cyber-CASE e NEDIK consentono di individuare ed elaborare più rapidamente i reati digitali. Allo stesso tempo, la standardizzazione dei dati e dei processi, nonché la formazione e l'aggiornamento mirati dovrebbero aumentare ulteriormente l'efficienza in futuro.

La Svizzera si è posizionata attivamente a livello internazionale a favore della sicurezza nello spazio digitale. Promuove la sede della Ginevra internazionale con iniziative come la Geneva Cyber Week e rafforza gli sforzi internazionali per la definizione di regole vincolanti nel cyberspazio partecipando ai processi delle Nazioni Unite e alla Counter Ransomware Initiative.

Il comitato direttivo NCS sostiene l'attuazione della strategia

Il NCS è stato approvato dal Consiglio federale e dai governi cantonali (attraverso la Conferenza dei direttori cantonali di giustizia e polizia) nell'aprile 2023. Come previsto dal NCS, nel giugno 2024 il Dipartimento della difesa, della protezione della popolazione e dello sport (DDPS) ha istituito un comitato direttivo del NCS (StA NCS), che monitora l'attuazione e l'ulteriore sviluppo della strategia e informa annualmente il Consiglio federale, i Cantoni e l'opinione pubblica sullo stato di attuazione del NCS.