Nuovo progetto di legge: il Consiglio federale vuole ridurre la dipendenza dell'IT dall'estero
Il Consiglio federale vuole proteggere meglio le infrastrutture critiche dai cyberattacchi con obblighi di notifica più severi e maggiori opzioni di intervento.
Il Consiglio Federale vuole ampliare ulteriormente la protezione delle infrastrutture critiche contro gli attacchi informatici. A tal fine, sta pianificando una revisione parziale della legge sulle telecomunicazioni e nuove ordinanze per «i gestori di importanti strutture» - tra cui fornitori di energia, aziende di trasporto, amministrazioni federali e società di telecomunicazioni. Questo in risposta al crescente numero di cyberattacchi e alla crescente dipendenza dai sistemi digitali provenienti dall'estero.
Mercoledì scorso, il Consiglio federale ha pubblicato il comunicato stampa sui suoi piani. La bozza sarà ora sottoposta a consultazione.
Quali misure saranno introdotte
Tra le altre cose, gli operatori di infrastrutture critiche dovranno segnalare al governo federale gravi attacchi informatici entro 24 ore. L'obbligo di segnalazione è già in vigore oggi, ma solo in alcune aree. Il Consiglio federale vuole ora standardizzare ed estendere i requisiti. Il regolamento previsto riguarda gli attacchi che interrompono gravemente le operazioni o mettono a rischio i dati sensibili. Questi includono attacchi ransomware, fughe di dati o guasti ai sistemi centrali. Le aziende e le autorità dovrebbero essere in grado di fornire rapidamente le informazioni iniziali e di aggiungerle in seguito, una volta completata l'analisi tecnica.
I rapporti vengono inviati all'Ufficio federale per la sicurezza informatica (BACS). Il governo federale spera di avere così un quadro più rapido della situazione e di avere maggiori possibilità di avvertire tempestivamente le altre autorità. Il Consiglio federale vuole inoltre conferire al BACS ulteriori competenze. L'Ufficio federale dovrebbe essere in grado di raccogliere, analizzare e trasmettere più rapidamente le informazioni sulle minacce informatiche. La Confederazione sta inoltre pianificando uno scambio più stretto con i cantoni, le aziende e i partner internazionali.
Anche la cooperazione tra le autorità sarà ampliata. Secondo il Consiglio Federale, a volte manca un quadro delle minacce attuali perché le informazioni non circolano ovunque alla stessa velocità. Il governo vuole affrontare questo problema con canali di segnalazione standardizzati e responsabilità più chiare. Allo stesso tempo, il Consiglio Federale sottolinea che la responsabilità della sicurezza dei sistemi rimane in capo ai rispettivi operatori. Il governo federale vuole sostenere le aziende, non sostituirsi al loro lavoro di sicurezza.
Infrastrutture meno dipendenti dall'estero
Un altro punto focale del progetto di legge riguarda l'infrastruttura tecnica dei sistemi critici e la dipendenza da fornitori stranieri. Il Consiglio federale vuole garantire che i servizi digitali centrali continuino a funzionare anche in caso di peggioramento della situazione geopolitica o di interruzione delle catene di fornitura internazionali. In futuro, quindi, il governo dovrà essere in grado di intervenire nell'acquisto, nella costruzione o nel funzionamento di determinate apparecchiature. Ad esempio, nel caso di fornitori che sono considerati un rischio per la sicurezza o che sono sotto l'influenza di uno stato straniero che la Svizzera classifica come geopoliticamente problematico.
La discussione si basa anche sul fatto che il governo ha deciso di non intervenire nell'acquisto, nella costruzione o nel funzionamento di determinate attrezzature.
La discussione si basa anche sui dibattiti internazionali riguardanti i fornitori di tecnologia cinese come Huawei. Diversi Stati dell'UE hanno limitato l'uso di tale tecnologia dalle aree di rete sensibili. Tuttavia, il Consiglio federale sottolinea di non voler adottare un approccio discriminatorio. Le misure dovrebbero essere formulate in termini generali e, secondo il Consiglio Federale, non dovrebbero distorcere la concorrenza in Svizzera.
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.
Dal nuovo iPhone al revival della moda anni '80. La redazione fa chiarezza.
Visualizza tutti
