{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20253149,Language='IT')/Transcripts"}},"ID":20253149,"Language":"IT","BusinessShortNumber":"25.3149","BusinessType":8,"BusinessTypeName":"Interpellanza","BusinessTypeAbbreviation":"Ip.","Title":"Uno standard minimo TIC vincolante per aumentare la resilienza nei confronti delle ciberminacce in Svizzera","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<ul><li>Perch\u00e9 la Svizzera non ha ancora uno standard minimo&nbsp;TIC vincolante per le infrastrutture critiche, mentre altri Paesi (ad es. UE: NIS2/DORA) stanno introducendo tali standard? Come valuta il Consiglio federale i rischi derivanti dall\u2019assenza di un tale standard?</li><li>A livello normativo, quali possibilit\u00e0 vede il Consiglio federale per stabilire requisiti minimi uniformi per la cibersicurezza delle infrastrutture critiche?&nbsp;</li><li>Da marzo&nbsp;2024 l\u2019Ufficio federale della cibersicurezza (UFCS) \u00e8 responsabile degli standard minimi&nbsp;TIC, ma attualmente dispone soltanto della competenza di formulare raccomandazioni. Su base volontaria, le associazioni di categoria possono dichiarare obbligatori questi o i propri standard minimi&nbsp;TIC. Il Consiglio federale ritiene che questo approccio decentralizzato e che non punta sull\u2019obbligatoriet\u00e0 generalizzata sia efficace e al passo con i tempi?</li><li>Come valuta il Consiglio federale l\u2019attuale resilienza delle infrastrutture critiche (KRITIS) nei confronti dei ciberattacchi? Su quali basi \u00e8 in grado di valutarla e con quale regolarit\u00e0 vengono effettuate nuove valutazioni?</li><li>Esiste un rilevamento sistematico dei ciber-rischi nei vari settori KRITIS? In quale misura il rilevamento dei ciberincidenti (introduzione dell\u2019obbligo di segnalazione) dovrebbe contribuire a definire misure concrete riguardo a requisiti minimi?</li><li>Il Consiglio federale come garantisce che la Svizzera non diventi \u00abl\u2019anello debole\u00bb nelle reti digitali internazionali?</li><li>Quali misure sono previste per armonizzare la ciberstrategia svizzera con gli standard internazionali (ad es. UE&nbsp;NIS2, ISO&nbsp;27001, NIST Cybersecurity Framework)?</li><li>Secondo il Consiglio federale, il servizio nazionale di contatto per la cibersicurezza (UFCS, NCSC) dispone di personale e risorse finanziarie sufficienti per contrastare efficacemente le ciberminacce?</li><li>Secondo il Consiglio federale, il servizio nazionale di contatto per la cibersicurezza (UFCS, NCSC), la Segreteria di Stato della politica di sicurezza (SEPOS) nonch\u00e9 la FINMA dispongono delle competenze e dei poteri necessari per contrastare efficacemente le ciberminacce o per richiedere e verificare le misure necessarie?</li></ul>","ReasonText":"<span><p><span>Le infrastrutture critiche come l\u2019approvvigionamento energetico, il settore sanitario, i sistemi finanziari e i trasporti sono obiettivi appetibili per i ciberattacchi. Uno standard minimo</span><span>&nbsp;</span><span>TIC aggiornato potrebbe garantire che i gestori implementino misure di protezione di base per ridurre al minimo i rischi.</span></p></span>","DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<span><p><span>La Svizzera persegue un approccio decentralizzato alla standardizzazione, in base al quale si stabilisce in modo specifico per settore quali standard di cibersicurezza devono essere implementati e come. Tuttavia, non \u00e8 vero che i settori possono aderire a questi standard in ogni caso su base volontaria. Ad esempio, sulla base dell\u2019ordinanza sull\u2019approvvigionamento elettrico (</span><em><span>RS</span></em><em><span>&nbsp;</span></em><em><span>734.71</span></em><span>), a partire dal 1\u00b0</span><span>&nbsp;</span><span>luglio</span><span>&nbsp;</span><span>2024 per molte aziende di fornitura di energia elettrica \u00e8 obbligatorio rispettare lo standard minimo TIC. A partire da luglio</span><span>&nbsp;</span><span>2025, ci\u00f2 varr\u00e0 anche per le aziende di fornitura di gas. In altri settori gli organi di vigilanza si basano su standard per valutare l\u2019attuazione di disposizioni di carattere generale in materia di sicurezza e governance contenute nelle leggi pertinenti. L\u2019Autorit\u00e0 federale di vigilanza sui mercati finanziari (FINMA) ad esempio ha esposto le proprie aspettative in merito al rispetto degli standard di cibersicurezza in diverse circolari e comunicazioni sulla vigilanza, mentre l\u2019Ufficio federale dei trasporti si basa su standard esistenti per i propri compiti di vigilanza. Inoltre, l\u2019ordinanza sulla sicurezza delle informazioni (</span><em><span>RS</span></em><em><span>&nbsp;</span></em><em><span>128.1</span></em><span>) rende vincolanti gli elementi centrali degli standard pertinenti per le unit\u00e0 amministrative dell\u2019Amministrazione federale e dell\u2019esercito. </span></p><p><span>Il vantaggio dell\u2019approccio decentralizzato alla standardizzazione risiede nel fatto che \u00e8 possibile tenere conto delle specificit\u00e0 dei vari settori e utilizzare i processi di vigilanza esistenti. I servizi competenti possono integrare i controlli di cibersicurezza nella loro prassi di vigilanza. A livello tecnico, sono supportati dall\u2019Ufficio federale della cibersicurezza (UFCS), che, tramite lo standard minimo per migliorare la resilienza delle TIC, garantisce che le standardizzazioni nei vari settori siano armonizzate tra loro e che gli standard siano ulteriormente sviluppati insieme alle parti interessate. L\u2019UFCS garantisce inoltre che le direttive siano in linea con gli standard internazionali. A tal fine, l\u2019UFCS non necessita della facolt\u00e0 di impartire istruzioni, poich\u00e9 \u00e8 una competenza delle autorit\u00e0 di vigilanza. </span></p><p><span>La Segreteria di Stato della politica di sicurezza e la FINMA, invece, hanno la facolt\u00e0 diretta di impartire istruzioni rispettivamente alle unit\u00e0 amministrative dell\u2019Amministrazione federale e dell\u2019esercito e al settore finanziario. </span></p><p><span>La resilienza delle infrastrutture critiche deve essere costantemente rivalutata in base all\u2019evoluzione dinamica della situazione delle ciberminacce nei rispettivi settori. Gli indicatori per la valutazione sono: l\u2019attuazione delle misure di protezione, i tempi di reazione nel colmare le vulnerabilit\u00e0 e il numero di ciberattacchi riusciti nonch\u00e9 le loro conseguenze. L\u2019obbligo di segnalare ciberattacchi a infrastrutture critiche entrato in vigore il 1\u00b0</span><span>&nbsp;</span><span>aprile</span><span>&nbsp;</span><span>2025 consentir\u00e0 all\u2019UFCS di ottenere una panoramica migliore di quest\u2019ultimo indicatore. </span></p><p><span>Le ciberminacce restano una sfida notevole per tutti gli attori coinvolti. Tuttavia, non vi sono elementi che indicano che le aziende svizzere siano meno protette rispetto a quelle di altri Paesi. Nell\u2019ambito delle sue competenze, il Consiglio federale continuer\u00e0 a promuovere l\u2019attuazione degli standard di cibersicurezza. Pertanto il Consiglio federale verifica costantemente se esiste la necessit\u00e0 di introdurre ulteriori disposizioni legali e di aumentare le risorse per i servizi competenti e per l\u2019UFCS. Tuttavia, una collaborazione stretta e improntata alla fiducia tra le autorit\u00e0 e le aziende per l\u2019attuazione di misure di protezione contro le ciberminacce \u00e8 tanto importante quanto l\u2019introduzione e la revisione degli standard. </span></p></span>","FederalCouncilProposal":null,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1747180800000)\/","SubmittedBy":"Blunschy Dominik","BusinessStatus":229,"BusinessStatusText":"Liquidato","BusinessStatusDate":"\/Date(1758880935000)\/","ResponsibleDepartment":6,"ResponsibleDepartmentName":"Dipartimento della difesa, della protezione della popolazione e dello sport","ResponsibleDepartmentAbbreviation":"DDPS","IsLeadingDepartment":true,"Tags":"4|9|34","Category":null,"Modified":"\/Date(1763089941087)\/","SubmissionDate":"\/Date(1742342400000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Consiglio nazionale","SubmissionCouncilAbbreviation":"CN","SubmissionSession":5207,"SubmissionLegislativePeriod":52,"FirstCouncil1":1,"FirstCouncil1Name":"Consiglio nazionale","FirstCouncil1Abbreviation":"CN","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Politica nazionale|Politica di sicurezza|Media e comunicazione"}}