{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20234461,Language='IT')/Transcripts"}},"ID":20234461,"Language":"IT","BusinessShortNumber":"23.4461","BusinessType":8,"BusinessTypeName":"Interpellanza","BusinessTypeAbbreviation":"Ip.","Title":"Divergenze di obiettivi e di interpretazioni tra il Centro nazionale per la cibersicurezza (NCSC) e il Servizio delle attivit\u00e0 informative della Confederazione (SIC)","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Nel 2022 sono stati comunicati gli esiti dell\u2019inchiesta amministrativa Oberholzer in relazione alle acquisizioni di informazioni da parte del Servizio delle attivit\u00e0 informative della Confederazione (SIC) in ambito ciber. Poco prima il Consiglio federale aveva deciso di aggregare il Centro nazionale per la cibersicurezza (NCSC) al DDPS a partire dal 1\u00b0 gennaio 2024.</p><p>Il rapporto Oberholzer raccomandava di \u00abprendere in considerazione uno scorporo integrale del settore ciber dal SIC e la creazione di un pool autonomo di esperti per l\u2019analisi di dati del traffico di rete\u00bb. Il rapporto afferma che \u00abprobabilmente \u00e8 opportuno aggregarlo all\u2019NCSC di modo che sia a disposizione di tutte le unit\u00e0 organizzative della Confederazione attive nell\u2019ambito della cibersicurezza\u00bb.</p><p>Il 7 dicembre 2023, ovvero poco prima che l\u2019NCSC venisse trasferito al DDPS, i media hanno riferito di un vero e proprio esodo di esperti di alto livello: sei dei nove specialisti del gruppo di intervento rapido in ambito ciber \u00abGovCERT\u00bb non sarebbero passati al DDPS e complessivamente circa il 20 per cento dei dipendenti avrebbe lasciato l\u2019NCSC. Vi sarebbero \u00abconflitti di carattere etico\u00bb e i collaboratori dell\u2019NCSC si impegnerebbero per colmare le lacune in materia di sicurezza a tutela della societ\u00e0 civile e dell\u2019economia. Il SIC e il DDPS avrebbero un interesse a non colmare le lacune in materia di sicurezza, perch\u00e9 intendono utilizzarle per raccogliere informazioni.</p><p>Nell\u2019inchiesta amministrativa svolta nel 2022 viene affermato che il capo dell\u2019epoca del settore ciber del SIC ha manifestato scarsa comprensione \u00abper disposizioni giuridiche e processi istituzionalizzati di un servizio statale\u00bb e che il suo capo lo ha lasciato fare.</p><ol><li>Il Consiglio federale ha sottovalutato la diversit\u00e0 degli obiettivi e la diversit\u00e0 delle culture aziendali che ne deriva tra l\u2019NCSC e il SIC/DDPS?</li><li>In che modo il Consiglio federale assicura che l\u2019NCSC, sotto la guida del DDPS, si concentri sugli interessi della societ\u00e0 civile e dell\u2019economia allo scopo di colmare lacune in materia di sicurezza in rete e non sugli interessi di natura opportunistica del SIC di sfruttare lacune in materia di sicurezza?</li><li>Com\u2019\u00e8 organizzata l\u2019interfaccia tra l\u2019NCSC e il SIC per lo scambio automatizzato di dati e come viene svolta l\u2019attivit\u00e0 di vigilanza al riguardo?</li><li>In che modo il Consiglio federale assicura che gli specialisti dell\u2019NCSC abbiano la possibilit\u00e0 di trasmettere eventuali interpretazioni errate delle basi legali nel settore ciber del SIC in maniera rapida e sicura all\u2019organo di vigilanza competente (AVI-Ain, DelCG)?</li></ol>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<div><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial; text-decoration:underline\">In merito alla domanda</span><span style=\"font-family:Arial; text-decoration:underline\">&#xa0;</span><span style=\"font-family:Arial; text-decoration:underline\">1:</span><span style=\"font-family:Arial\"> Il nuovo Ufficio federale della cibersicurezza (UFCS) si occupa dei medesimi compiti del Centro nazionale per la cibersicurezza (NCSC), i quali sono complementari rispetto ai compiti del Servizio delle attivit\u00e0 informative della Confederazione (SIC). Il SIC \u00e8 uno strumento di politica di sicurezza a effetto preventivo. \u00c8 competente per l\u2019individuazione tempestiva e la prevenzione di minacce per la sicurezza interna o esterna derivanti tra l\u2019altro dai ciberattacchi.</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial\">Sia il SIC che l\u2019UFCS sono sottoposti alla direzione diretta del capo del DDPS. Entrambi sviluppano la loro cultura aziendale in modo tale da essere in grado di adempiere nel migliore dei modi i loro compiti previsti dalla Strategia nazionale per la protezione della Svizzera contro i ciber-rischi (SNPC). </span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial\">La SNPC definisce le responsabilit\u00e0 e le competenze della societ\u00e0, dell\u2019economia e dello Stato. Tutti i dipartimenti e tutti gli uffici dell\u2019Amministrazione federale lavorano in maniera complementare per raggiungere il medesimo obiettivo: aumentare la protezione della popolazione dai ciber-rischi. Questo vale anche per l\u2019UFCS e il SIC. </span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial; -aw-import:ignore\">&#xa0;</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial; text-decoration:underline\">In merito alla domanda</span><span style=\"font-family:Arial; text-decoration:underline\">&#xa0;</span><span style=\"font-family:Arial; text-decoration:underline\">2:</span><span style=\"font-family:Arial\"> Il 29</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial\">settembre</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial\">2023 il Parlamento ha approvato la revisione della legge sulla sicurezza delle informazioni (LSIn; RS</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial; font-style:italic\">128</span><span style=\"font-family:Arial\">) con l\u2019introduzione di un obbligo di segnalare ciberattacchi a infrastrutture critiche. L\u2019articolo</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial\">73</span><span style=\"font-family:Arial; font-style:italic\">b</span><span style=\"font-family:Arial\"> capoverso</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial\">3 prevede l\u2019obbligo futuro a carico dell\u2019UFCS di informare immediatamente i produttori di hardware o software se viene a conoscenza di una vulnerabilit\u00e0 in questi prodotti. In questo modo il fatto che l\u2019UFCS mette in atto il processo della divulgazione coordinata di vulnerabilit\u00e0 viene disciplinato a livello di legge.</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial\">I compiti del SIC sono disciplinati nell\u2019articolo</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial\">6 della legge federale sulle attivit\u00e0 informative (LAIn; RS</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial; font-style:italic\">121</span><span style=\"font-family:Arial\">). Tutte le attivit\u00e0 di intelligence del SIC di natura offensiva (ad es. lo sfruttamento di vulnerabilit\u00e0, cfr. art.</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial\">26 LAIn) vengono svolte secondo una procedura di autorizzazione definita dalla legge. </span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial; -aw-import:ignore\">&#xa0;</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial; text-decoration:underline\">In merito alla domanda</span><span style=\"font-family:Arial; text-decoration:underline\">&#xa0;</span><span style=\"font-family:Arial; text-decoration:underline\">3:</span><span style=\"font-family:Arial\"> Non vi \u00e8 uno scambio automatico. Inoltre il SIC non ha accesso a informazioni dell\u2019UFCS relative a vulnerabilit\u00e0. L\u2019UFCS concede accesso al SIC a informazioni che riguardano l\u2019identit\u00e0 e il modo di procedere di aggressori. Le attivit\u00e0 di vigilanza sul trattamento delle informazioni da parte del SIC vengono svolte nel quadro della vigilanza sulle attivit\u00e0 del SIC. Anche lo scambio di dati consolidato in passato tra UFCS (o in precedenza il NCSC) e il SIC viene portato avanti nella medesima forma ed \u00e8 disciplinato nella LAIn e nella LSIn sottoposta a revisione. Questa prassi non subisce variazioni in seguito all\u2019aggregazione dell\u2019UFCS al DDPS. </span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial; -aw-import:ignore\">&#xa0;</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial; text-decoration:underline\">In merito alla domanda</span><span style=\"font-family:Arial; text-decoration:underline\">&#xa0;</span><span style=\"font-family:Arial; text-decoration:underline\">4:</span><span style=\"font-family:Arial\"> Nel suo articolo</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial\">22</span><span style=\"font-family:Arial; font-style:italic\">a</span><span style=\"font-family:Arial\">, la legge sul personale federale (LPers; RS</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial; font-style:italic\">172.220.1</span><span style=\"font-family:Arial\">) disciplina gli obblighi di denuncia e i diritti di segnalazione di tutti i collaboratori della Confederazione. Gli impiegati soggetti alla LPers sono tenuti a denunciare alle autorit\u00e0 di perseguimento penale, ai loro superiori o al Controllo federale delle finanze (CDF) i crimini e i delitti perseguibili d\u2019ufficio che constatano o sono loro segnalati nell\u2019esercizio della loro funzione (cpv.</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial\">1). Il capoverso</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial\">4 prevede un diritto generale secondo cui gli impiegati hanno il diritto di segnalare al CDF altre irregolarit\u00e0 constatate o loro segnalate nell\u2019esercizio della loro funzione. </span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial\">Grazie alla sua funzione, nel quadro delle sue attivit\u00e0 di vigilanza il CDF \u00e8 in grado di verificare in maniera discreta e in loco la plausibilit\u00e0 delle accuse mosse. Per legge \u00e8 tenuto a comunicare irregolarit\u00e0 nell\u2019organizzazione, nella gestione amministrativa o nell\u2019adempimento dei compiti rilevate nell\u2019esercizio della sua attivit\u00e0 di vigilanza all\u2019unit\u00e0 amministrativa competente e a far redigere a quest\u2019ultima un rapporto sulle misure adottate (art.</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial\">13 cpv.</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial\">2 della legge sul Controllo delle finanze, RS</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial; font-style:italic\">614.0</span><span style=\"font-family:Arial\">). </span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:11pt\"><span style=\"font-family:Arial\">Il sistema di segnalazione esistente vale per tutti gli impiegati della Confederazione. La possibilit\u00e0 di effettuare segnalazioni dirette all\u2019AVI-AIn o alla DelCG non \u00e8 n\u00e9 prevista, n\u00e9 necessaria.</span></p></div>","FederalCouncilProposal":null,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1708473600000)\/","SubmittedBy":"Schlatter Marionna","BusinessStatus":229,"BusinessStatusText":"Liquidato","BusinessStatusDate":"\/Date(1710510858000)\/","ResponsibleDepartment":6,"ResponsibleDepartmentName":"Dipartimento della difesa, della protezione della popolazione e dello sport","ResponsibleDepartmentAbbreviation":"DDPS","IsLeadingDepartment":true,"Tags":"4|9|34","Category":null,"Modified":"\/Date(1763097800030)\/","SubmissionDate":"\/Date(1703116800000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Consiglio nazionale","SubmissionCouncilAbbreviation":"CN","SubmissionSession":5201,"SubmissionLegislativePeriod":52,"FirstCouncil1":1,"FirstCouncil1Name":"Consiglio nazionale","FirstCouncil1Abbreviation":"CN","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Politica nazionale|Politica di sicurezza|Media e comunicazione"}}