I gestori di infrastrutture critiche accolgono con favore l’obbligo di notifica degli attacchi informatici, una proposta del Consiglio federale per garantire maggiore sicurezza e proteggere meglio l’economia. L’UDC è l’unico partito che si oppone alla proposta, giudicando sufficiente l’attuale scambio di informazioni su base volontaria. La procedura di consultazione sulla revisione della Legge federale sulla sicurezza delle informazioni in seno alla Confederazione (LSIn) si conclude oggi. L’Associazione delle aziende elettriche svizzere (AES) sostiene il progetto e giudica appropriato il rafforzamento del Centro nazionale per la cibersicurezza (NCSC) come punto di contatto della Confederazione per l’economia, compreso il settore energetico. In caso di un attacco informatico, l’AES si aspetta che il centro fornisca un rapido supporto per analizzare e comprendere la situazione. In quanto infrastrutture critiche, le centrali nucleari sono già soggette all’obbligo di notifica. Devono riferire gli attacchi informatici e altri incidenti all’Ispettorato federale della sicurezza nucleare (IFSN).

Swissgrid auspica adattamenti

Il gruppo Axpo fa alcune osservazioni: ad esempio, non è sempre possibile identificare l’origine di un attacco, soprattutto se proviene da uno Stato straniero. Swissgrid, la società incaricata della gestione della rete svizzera di trasmissione della corrente, ritiene che l’attuale pratica di notifica su base volontaria sia insufficiente. Per proteggere l’infrastruttura, la Confederazione deve essere informata sull’origine, i metodi e la portata degli attacchi. L’ente accoglie con favore l’orientamento generale del progetto, ma auspica adattamenti in materia di protezione dei dati. Anche l’associazione svizzera delle telecomunicazioni (asut) sostiene in generale il progetto. Economiesuisse, che rappresenta decine di migliaia di imprese, tra cui le più grandi multinazionali, si oppone alle disposizioni sanzionatorie. Inoltre, esige una lista esaustiva e chiaramente circoscritta di coloro che sono tenuti all’obbligo di notifica, così come una definizione degli eventi da segnalare che tenga conto della loro reale nocività.

Cantoni favorevoli

Anche i Cantoni hanno espresso pareri positivi. La revisione rafforza la resistenza contro le minacce informatiche, scrive la Conferenza delle direttrici e dei direttori dei dipartimenti cantonali di giustizia e polizia (CDDGP). È essenziale che il maggior numero possibile di infrastrutture critiche sia sottoposto alle nuove disposizioni. Tuttavia, le piccole imprese, esposte a danni economici modesti, dovrebbero essere esentate dall’obbligo di notifica. Anche la Conferenza delle direttrici e dei direttori cantonali della sanità (CDS) condivide il progetto del governo. A suo avviso, gli ambiti critici saranno chiaramente definiti. Resta da vedere se tutti gli ospedali, dai più piccoli regionali ai più grandi di tipo universitario, debbano effettivamente essere considerati come infrastrutture critiche. Sarà anche necessario valutare se le piattaforme che gestiscono il dossier elettronico dei pazienti non debbano essere incluse nel progetto.

UDC contraria

Tra i partiti, l’UDC respinge le modifiche della LSIn. Per i democentristi, genererà considerevoli costi aggiuntivi per l’economia senza alcun guadagno reale in termini di sicurezza. Lo scambio volontario di informazioni funziona poiché c’è un rapporto di fiducia tra le aziende interessate e le autorità. Il PS non condivide questo punto di vista. Sostiene l’obbligo di notifica, ma vorrebbe che il Centro per la cibersicurezza avesse anche una funzione d’allarme. La lista delle infrastrutture da proteggere dovrebbe essere costantemente rivalutata. Visti i pericoli nel ciberspazio, il progetto è assolutamente necessario, ritiene il PLR. La revisione colma delle lacune, dato che il NCSC finora non dispone delle basi legali per svolgere i suoi compiti. Le notifiche obbligatorie permetteranno di disporre di un quadro completo della situazione. Anche l’Alleanza del Centro sostiene il progetto del Consiglio federale. Grazie alle nuove competenze affidate al NCSC, la velocità di gestione della Confederazione sarà accresciuta.