Immobili
Veicoli

SVIZZERAQuasi tutti d'accordo sull'obbligo di notifica degli attacchi informatici

14.04.22 - 10:45
Termina oggi la procedura di consultazione sulla revisione della Legge federale sulla sicurezza delle informazioni
Archivio Depositphotos
Fonte ATS
Quasi tutti d'accordo sull'obbligo di notifica degli attacchi informatici
Termina oggi la procedura di consultazione sulla revisione della Legge federale sulla sicurezza delle informazioni

BERNA - I gestori di infrastrutture critiche accolgono con favore l'obbligo di notifica degli attacchi informatici, una proposta del Consiglio federale per garantire maggiore sicurezza e proteggere meglio l'economia. L'UDC è l'unico partito che si oppone alla proposta, giudicando sufficiente l'attuale scambio di informazioni su base volontaria.

La procedura di consultazione sulla revisione della Legge federale sulla sicurezza delle informazioni in seno alla Confederazione (LSIn) si conclude oggi. L'Associazione delle aziende elettriche svizzere (AES) sostiene il progetto e giudica appropriato il rafforzamento del Centro nazionale per la cibersicurezza (NCSC) come punto di contatto della Confederazione per l'economia, compreso il settore energetico. In caso di un attacco informatico, l'AES si aspetta che il centro fornisca un rapido supporto per analizzare e comprendere la situazione.

In quanto infrastrutture critiche, le centrali nucleari sono già soggette all'obbligo di notifica. Devono riferire gli attacchi informatici e altri incidenti all'Ispettorato federale della sicurezza nucleare (IFSN).

Swissgrid auspica adattamenti - Il gruppo Axpo fa alcune osservazioni: ad esempio, non è sempre possibile identificare l'origine di un attacco, soprattutto se proviene da uno Stato straniero.

Swissgrid, la società incaricata della gestione della rete svizzera di trasmissione della corrente, ritiene che l'attuale pratica di notifica su base volontaria sia insufficiente. Per proteggere l'infrastruttura, la Confederazione deve essere informata sull'origine, i metodi e la portata degli attacchi. L'ente accoglie con favore l'orientamento generale del progetto, ma auspica adattamenti in materia di protezione dei dati. Anche l'associazione svizzera delle telecomunicazioni (asut) sostiene in generale il progetto.

Economiesuisse, che rappresenta decine di migliaia di imprese, tra cui le più grandi multinazionali, si oppone alle disposizioni sanzionatorie. Inoltre, esige una lista esaustiva e chiaramente circoscritta di coloro che sono tenuti all'obbligo di notifica, così come una definizione degli eventi da segnalare che tenga conto della loro reale nocività.

Cantoni favorevoli - Anche i Cantoni hanno espresso pareri positivi. La revisione rafforza la resistenza contro le minacce informatiche, scrive la Conferenza delle direttrici e dei direttori dei dipartimenti cantonali di giustizia e polizia (CDDGP). È essenziale che il maggior numero possibile di infrastrutture critiche sia sottoposto alle nuove disposizioni. Tuttavia, le piccole imprese, esposte a danni economici modesti, dovrebbero essere esentate dall'obbligo di notifica.

Anche la Conferenza delle direttrici e dei direttori cantonali della sanità (CDS) condivide il progetto del governo. A suo avviso, gli ambiti critici saranno chiaramente definiti. Resta da vedere se tutti gli ospedali, dai più piccoli regionali ai più grandi di tipo universitario, debbano effettivamente essere considerati come infrastrutture critiche. Sarà anche necessario valutare se le piattaforme che gestiscono il dossier elettronico dei pazienti non debbano essere incluse nel progetto.

UDC contraria - Tra i partiti, l'UDC respinge le modifiche della LSIn. Per i democentristi, genererà considerevoli costi aggiuntivi per l'economia senza alcun guadagno reale in termini di sicurezza. Lo scambio volontario di informazioni funziona poiché c'è un rapporto di fiducia tra le aziende interessate e le autorità.

Il PS non condivide questo punto di vista. Sostiene l'obbligo di notifica, ma vorrebbe che il Centro per la cibersicurezza avesse anche una funzione d'allarme. La lista delle infrastrutture da proteggere dovrebbe essere costantemente rivalutata.

Visti i pericoli nel ciberspazio, il progetto è assolutamente necessario, ritiene il PLR. La revisione colma delle lacune, dato che il NCSC finora non dispone delle basi legali per svolgere i suoi compiti. Le notifiche obbligatorie permetteranno di disporre di un quadro completo della situazione.

Anche l'Alleanza del Centro sostiene il progetto del Consiglio federale. Grazie alle nuove competenze affidate al NCSC, la velocità di gestione della Confederazione sarà accresciuta.

Verdi e PVL più esigenti

I Verdi auspicano una revisione del settore più profonda: a loro avviso la sicurezza informatica dovrebbe essere posta sotto l'egida di un nuovo dipartimento federale o per lo meno di un segretario di stato. Nel frattempo, all'NCSC dovrebbero essere affidate più competenze, soprattutto in materia di sensibilizzazione. Gli ecologisti vorrebbero anche una definizione più ampia delle infrastrutture critiche.

Anche per i Verdi liberali (PVL), il progetto di legge meriterebbe di essere molto migliorato. La LSIn dovrebbe contemplare anche notifiche anonime. Inoltre il suo campo di applicazione non dovrebbe limitarsi agli attacchi, ma includere anche le falle di sicurezza identificate. Questo permetterebbe al NCSC di adottare misure preventive. Il PVL non è d'accordo nemmeno con la possibilità di accedere a dati personali sensibili.

Come i Verdi, anche il Partito Pirata chiede un dipartimento a sé stante per le questioni digitali. A suo parere, tutti gli incidenti informatici dovrebbero essere segnalati per le aziende di una certa dimensione e per tutte quelle che ottengono mandati pubblici.

NOTIZIE PIÙ LETTE
ULTIME NOTIZIE SVIZZERA