{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173731,Language='IT')/Transcripts"}},"ID":20173731,"Language":"IT","BusinessShortNumber":"17.3731","BusinessType":8,"BusinessTypeName":"Interpellanza","BusinessTypeAbbreviation":"Ip.","Title":"Cybersicurezza per tutti invece che cyberguerra solo per il DDPS","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>1. Secondo quanto riportato dai media, nel giugno del 2017 il capo del DDPS ha firmato l'attuazione di un \"Piano d'azione Cyber Defence\". Per quale motivo il Dipartimento si rifiuta ancora di pubblicare il Piano d'azione se ha gi\u00e0 informato i giornalisti in merito alla sua firma e ai suoi parametri fondamentali e dopo che il Consiglio federale lo ha citato nel suo parere concernente la mozione 17.3507? </p><p>2. Secondo quanto riportato dai media, il DDPS ha ordinato la creazione di \"100 ulteriori posti di lavoro\" per l'ambito cyber. \u00c8 certamente positivo che il DDPS voglia contribuire al miglioramento della cybersicurezza, tuttavia non \u00e8 chiaro quale cybersicurezza il DDPS intende proteggere:</p><p>a. Qual \u00e8 la natura esatta del mandato?</p><p>b. In quali scenari saranno impiegati questi ulteriori 100 posti? Si tratta della cybersicurezza quotidiana di tutti noi o della cyberdifesa astratta nel quadro della cyberguerra in un futuro lontano e ignoto? </p><p>c. Chi decide a chi saranno destinati i servizi di questi 100 posti?</p><p>d. A quali uffici e sezioni saranno subordinati questi 100 ulteriori posti?</p><p>e. Questi cyberspecialisti a quali organi della Confederazione, dei Cantoni e della societ\u00e0 civile forniranno i propri servizi? </p><p>f. Qual \u00e8 la base legale?</p><p>g. Quali sono i costi che ne derivano?</p><p>h. Chi si assumer\u00e0 questi costi?</p><p>i. Tali servizi saranno a pagamento o il DDPS contribuir\u00e0 alla cybersicurezza nell'ottica del servizio pubblico? </p><p>3. L'Organo direzione informatica della Confederazione ha verificato l'efficacia della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC) del 2012. Nel suo rapporto del 30 novembre 2016 \u00e8 giunto alla conclusione che le interfacce con l'esercito sono state strutturate in modo poco chiaro. Nel frattempo la situazione \u00e8 stata risolta? Le interfacce sono state chiarite in vista della creazione di \"ulteriori 100 posti di lavoro\" nell'ambito cyber da parte del DDPS?</p><p>4. Il Consiglio degli Stati ha approvato con larga maggioranza la mozione Eder 17.3508 che chiede la creazione di un centro di competenza per la cybersicurezza. Il Consigliere federale Ueli Maurer aveva dichiarato che se il Consiglio degli Stati avesse accolto la mozione avrebbe sfondato una porta aperta.</p><p>a. Tutti i Dipartimenti sono coinvolti nel previsto Centro di competenza per la cybersicurezza?</p><p>b. Il DDPS destiner\u00e0 i 100 ulteriori posti previsti al Centro di competenza? </p><p>c. Cosa intende fare il Consiglio federale affinch\u00e9 il DDPS non agisca per conto proprio, ma contribuisca a una cybersicurezza quotidiana globale?</p>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>Il Consiglio federale risponde come segue alle domande:</p><p>1. Il capo del DDPS ha approvato il Piano d'azione Cyber Defence (PACD) nel giugno del 2017. Tale piano dovr\u00e0 essere attuato entro il 2020. Il rapporto \u00e8 pubblico e pu\u00f2 essere consultato sul sito Internet del DDPS (<a href=\"http://www.vbs.admin.ch\">www.vbs.admin.ch</a> &gt; Difesa &gt; Protezione conto i cyberattacchi &gt; Documenti &gt; Plan d'action Cyberd\u00e9fence DDPS PACD).</p><p>2. Il DDPS non prevede di creare 100 nuovi posti, ma intende destinare posti alla cyberdifesa mediante trasferimenti interni al Dipartimento.</p><p>a. Queste risorse saranno destinate all'adempimento di tre missioni: proteggere le infrastrutture del DDPS, sostenere le sue attivit\u00e0 (esercito e SIC) e fornire assistenza ai gestori di infrastrutture critiche in caso di cyberattacchi nel pieno del rispetto del principio della sussidiariet\u00e0. </p><p>b. Queste risorse devono permettere di adempiere le missioni indicate al punto 2a nell'immediato e in modo durevole. Il volume delle risorse previste rappresenta una soluzione di compromesso tra le necessit\u00e0 del DDPS e ci\u00f2 che pu\u00f2 effettivamente investire considerando le esigenze legate all'attuazione dell'ulteriore sviluppo dell'esercito (USEs) e la riduzione del personale voluta dal Parlamento alla fine del 2016. Entro il 2018 il DDPS intende conseguire un livello sufficiente di autodifesa. Deve inoltre essere in grado di applicare la legge sulle attivit\u00e0 informative (LAIn) che prevede il sostegno alle infrastrutture critiche vittime di cyberattacchi.</p><p>c. Queste risorse possono essere impiegate nel quadro della difesa del DDPS, e in tal caso la decisione spetta a quest'ultimo (se necessario con una decisione del Consiglio federale), o nel quadro della difesa delle infrastrutture critiche sulla base dei meccanismi previsti dall'attuazione della LAIn (articolo 37 capoverso 2).</p><p>d. I posti previsti, a cui si aggiungono anche militari di milizia, rafforzeranno principalmente la Segreteria generale (parte amministrativa), la Base d'aiuto alla condotta (impiego dei sistemi informatici e operazioni elettroniche) e il Servizio delle attivit\u00e0 informative della Confederazione (SIC).</p><p>e. Queste risorse sono destinate principalmente a soddisfare il fabbisogno dell'esercito. Nel suo Piano d'azione il DDPS ha inoltre stabilito i criteri della messa a disposizione di tali risorse a favore delle autorit\u00e0 civili che hanno raggiunto i propri limiti - in primo luogo il SIC nel quadro della sua missione di protezione dei gestori di infrastrutture critiche.</p><p>f. La protezione dei sistemi e delle infrastrutture nonch\u00e9 l'attivit\u00e0 di analisi, di prevenzione e di reazione a cyberattacchi fanno parte dei compiti fondamentali del DDPS (esercito e servizio delle attivit\u00e0 informative). La legge militare (LM, articolo 100 che entrer\u00e0 in vigore il 1\u00b0 gennaio 2018) e la LAIn (articolo 26 e 37) precisano le competenze dell'esercito e del SIC.</p><p>g. Il Piano d'azione del DDPS non comporta costi supplementari. Le valutazioni e le comparazioni mostrano che, allo stato attuale delle conoscenze, ammonteranno a circa il 2 per cento delle risorse del DDPS.</p><p>h. Confronta risposta 2g.</p><p>i. La legge non prevede la riscossione di emolumenti per le prestazioni fornite alle vittime di cyberattacchi nel quadro dell'assistenza ai sensi della LAIn (articolo 37).</p><p>3. Il rapporto menzionato \u00e8 stato concluso prima che il DDPS terminasse la pianificazione ed effettuasse i test in occasione dell'esercitazione annuale CYBER PAKT. Nel frattempo le problematiche riscontrate sono state risolte. Il Piano d'azione del DDPS si inserisce nel quadro della SNPC ed \u00e8 un sostegno importante per la sua attuazione; \u00e8 quindi stato realizzato nello spirito di quest'ultima.</p><p>4. Le risorse del DDPS sono destinate principalmente all'adempimento dei compiti dei propri organi (esercito e SIC). Indipendentemente dalla natura del centro di competenza interdipartimentale che potrebbe risultare dalla mozione Eder 17.3508, il DDPS continuer\u00e0 ad aver bisogno di risorse proprie in ambito cyber, esattamente come per i veicoli e i velivoli.</p><p>a. Il Piano d'azione del DDPS ha come scopo principale quello di rafforzare i mezzi esistenti e di migliorare il loro funzionamento. Non si tratta quindi di creare un centro di competenza.</p><p>b. I posti supplementari previsti che il DDPS intende destinare alla cyberdifesa rafforzeranno le unit\u00e0 esistenti e serviranno a colmare le lacune riscontrate. Saranno sostenuti da un maggiore ricorso alla milizia.</p><p>c. Il DDPS non percorre una strada solitaria. Gi\u00e0 oggi partecipa ampiamente alla SNPC. Mediante il Piano d'azione Cyber Defence il DDPS adotta le disposizioni necessarie per garantire la propria protezione sulla base dello stato e degli sviluppi nell'ambito delle cyberminacce, applica la LAIn e la LM (che gli conferiscono grandi responsabilit\u00e0), risponde a diverse domande del Consiglio federale concernenti l'attacco del 2016 alla RUAG e, non da ultimo, soddisfa le attese della prima SNPC integrandosi al contempo nei lavori della nuova SNPC.</p>  Risposta del Consiglio federale.","FederalCouncilProposal":8,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1512086400000)\/","SubmittedBy":"Graf-Litscher Edith","BusinessStatus":229,"BusinessStatusText":"Liquidato","BusinessStatusDate":"\/Date(1513296000000)\/","ResponsibleDepartment":6,"ResponsibleDepartmentName":"Dipartimento della difesa, della protezione della popolazione e dello sport","ResponsibleDepartmentAbbreviation":"DDPS","IsLeadingDepartment":true,"Tags":"4|9|24|34","Category":null,"Modified":"\/Date(1690516739903)\/","SubmissionDate":"\/Date(1506470400000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Consiglio nazionale","SubmissionCouncilAbbreviation":"CN","SubmissionSession":5010,"SubmissionLegislativePeriod":50,"FirstCouncil1":1,"FirstCouncil1Name":"Consiglio nazionale","FirstCouncil1Abbreviation":"CN","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Politica nazionale|Politica di sicurezza|Finanze|Media e comunicazione"}}