"Sì" del Nazionale per la segnalazione dei cyberattacchi
Gli attacchi informatici dovranno essere segnalati, ma non la vulnerabilità dei sistemi: lo ha deciso il Consiglio nazionale.
L'obbligo di segnalare le intrusioni contro le infrastrutture informatiche critiche non concernerà le vulnerabilità dei sistemi. Lo ha deciso giovedì il Consiglio nazionale con 98 voti contro 54, allineandosi su questo punto alle richieste degli Stati. Il dossier è ora pronto per le votazioni finali.
I due rami del Parlamento elvetico si sono già detti d'accordo nelle ultime due sedute sul fatto che la Svizzera debba rafforzare la propria resistenza ai cyberattacchi, diventati una delle principali minacce alla sicurezza e all'economia del Paese. Tra il 2020 e il 2022, il loro numero è triplicato, passando da quasi 11'000 a oltre 34'000. Simili episodi colpiscono sia le aziende che le amministrazioni pubbliche.
Attualmente manca una visione d'insieme del problema, poiché le segnalazioni al Centro nazionale per la sicurezza informatica (NCSC) avvengono su base volontaria. L'obbligo di segnalazione dovrebbe consentire di individuare rapidamente i nuovi modi di operare.
+ Le grandi aziende elvetiche vittime di attacchi informatici
La segnalazione sarà obbligatoria se un attacco informatico mette a repentaglio il funzionamento dell'infrastruttura critica colpita e il NCSC, istituito nel 2019, dovrà funzionare come sportello unico. I soggetti coinvolti dovranno compilare un modulo elettronico e il NCSC dovrà offrire una valutazione tecnica e fornire un supporto sussidiario nella gestione dell'attacco.
Il ventaglio delle aree di attività soggette all'obbligo è assai ampio. Autorità, ospedali, aziende energetiche, università, organizzazioni con compiti pubblici (servizi di soccorso, trattamento delle acque), banche e compagnie di assicurazione sono considerate infrastrutture critiche. Sono però inclusi anche i servizi informatici e di telecomunicazione, la Società svizzera di radiotelevisione (SSR) e le agenzie di stampa, i fornitori di medicinali, i servizi postali e i trasporti pubblici, l'aviazione, l'approvvigionamento alimentare, i registri dei domini Internet, i servizi digitali e le aziende informatiche.
Se volete condividere con noi osservazioni su un argomento sollevato in questo articolo o segnalare errori fattuali, inviateci un'e-mail all'indirizzo tvsvizzera@swissinfo.ch.