L'implementazione dell'NCS è in corso
Il Consiglio federale ha preso atto del rapporto annuale 2014 del Comitato direttivo sullo stato di attuazione della "Strategia nazionale per la protezione della Svizzera dai rischi informatici (NCS)". La relazione annuale fornisce una visione complessiva del lavoro di implementazione e informa sugli obiettivi raggiunti dalle misure.
Le 16 misure devono essere completate entro la fine del 2017. Ogni anno, il Comitato Direttivo presenta NCS il Consiglio federale a Rapporto sui progressi compiuti.
Obiettivi importanti raggiunti, prime misure completate
Nel 2014, i primi importanti obiettivi e traguardi sono stati raggiunti secondo i piani. Sono già state completate due misure: una panoramica delle basi giuridiche rilevanti in ambito informatico e un concetto di procedure e processi di gestione da utilizzare in caso di incidenti informatici. Un altro importante successo è stato ottenuto con la creazione della rete di competenze "Swiss Cyber Experts", un partenariato pubblico-privato tra la Confederazione e il settore privato per la cooperazione nella gestione di gravi incidenti informatici. All'interno della Confederazione, l'identificazione degli autori dei reati potrà essere facilitata in futuro dalla nuova divisione Cyber FIS del Servizio federale di intelligence (FIS). Inoltre, i centri di competenza esistenti per l'analisi delle minacce informatiche (CERT) hanno aumentato la loro preparazione e la loro capacità di resistenza.
Tra le misure in corso di attuazione, va sottolineato che alcuni operatori di infrastrutture critiche hanno effettuato analisi dei rischi e delle vulnerabilità relative ai rischi informatici e, sulla base dei risultati, è stato possibile avviare la creazione di un concetto di gestione della continuità. Anche i lavori per la creazione di un quadro della situazione procedono secondo i piani. Anche la cooperazione internazionale a livello bilaterale e multilaterale è stata notevolmente rafforzata, in particolare nel quadro delle misure di rafforzamento della fiducia dell'OSCE, che la Svizzera ha presieduto nel 2014.
Revisione dell'efficacia in corso
Le attività derivanti dall'NCS per la protezione dai rischi informatici devono essere periodicamente adattate al mutevole panorama delle minacce e devono proseguire anche dopo il 2017. Per verificare l'efficacia delle singole misure, nel corso del 2015 e del 2016 verrà preparata un'analisi corrispondente. Il tutto sarà presentato al Consiglio federale sotto forma di un rapporto finale completo nella primavera del 2017.
Attuazione decentrata ma coordinata della NCS
Con l'NCS, il Consiglio federale ha fissato tre obiettivi strategici principali: l'individuazione precoce di minacce e pericoli nel dominio cibernetico, l'aumento della resilienza delle infrastrutture critiche e la riduzione efficace dei rischi informatici. Ne risulta un ampio spettro di misure, che vengono elaborate a livello decentrato dalle unità organizzative responsabili. L'unità di coordinamento dell'NCS, che ha sede presso il Centro di segnalazione e analisi per la sicurezza dell'informazione (MELANI), coordina il lavoro a livello operativo e tecnico. La responsabilità strategica è del Comitato direttivo del NCS, nominato dal Consiglio federale e composto da rappresentanti di tutti i dipartimenti coinvolti. Per garantire che l'attuazione proceda in modo coordinato e che gli obiettivi strategici siano raggiunti nei tempi previsti, l'ufficio di coordinamento NCS ha definito le tappe fondamentali con gli uffici federali responsabili e le ha registrate in una tabella di marcia.
Comunicato stampa Consiglio federale
