Il numero di ciberattacchi contro l’Amministrazione federale si mantiene su livelli elevati e la Svizzera è esposta anche sul piano internazionale. È quanto emerge dal rapporto “Sicurezza delle informazioni della Confederazione 2024”. Degni di nota sono stati ad esempio i numerosi attacchi DDoS a margine della visita del presidente ucraino Wolodymyr Zelensky al World Economic Forum (WEF) di Davos e della Conferenza di alto livello sulla pace in Ucraina al Bürgenstock. Complessivamente, però, nel 2024 non si è verificato nessun incidente grave in grado di generare un rischio serio per le informazioni o per i mezzi informatici dell’Amministrazione federale. È stato possibile scongiurarli “grazie all’individuazione tempestiva di potenziali incidenti e a una reazione adeguata”, viene precisato in una nota stampa.

Nel periodo in esame 2024 sono inoltre degni di nota due passi importanti per la sicurezza delle informazioni: da un lato, l’entrata in vigore della nuova legge federale sulla sicurezza delle informazioni (LSIn) e, dall’altro lato, l’entrata in funzione del Servizio specializzato della Confederazione per la sicurezza delle informazioni (S spec SIn). 

Nel contempo, l’Amministrazione federale "ha attuato le misure decise dal Governo per impedire future fughe di dati e rafforzare la sicurezza delle informazioni in reazione al ciberattacco contro la società Xplain". Grazie a investimenti mirati nelle risorse sia tecniche e organizzative sia a livello di personale, "è stato possibile migliorare il livello generale della sicurezza. Dopo il caso "Xplain" avvenuto nel 2023, le attività di verifica della Confederazione presso i fornitori hanno assunto un’importanza molto maggiore. Per la prima volta, ad esempio, sono stati rilevati in questo rapporto i mandati sensibili sotto il profilo della sicurezza per l’intera Confederazione e le informazioni riguardanti le attività di verifica presso i fornitori della Confederazione. Le unità amministrative avevano l’incarico di completare entro il 2024 il proprio inventario degli oggetti da proteggere con i fornitori coinvolti della Confederazione. Questa misura è stata applicata dalla maggior parte delle unità amministrative. Nelle altre era in fase di attuazione

Secondo la nuova legge federale sulla sicurezza delle informazioni, il Servizio specializzato della Confederazione per la sicurezza delle informazioni redige per il Consiglio federale un rapporto sullo stato della sicurezza delle informazioni della Confederazione. Dal 2024 questo compito è passato dall’Ufficio federale della cibersicurezza (UFCS) alla Segreteria di Stato della politica di sicurezza (SEPOS), rispettivamente al S spec SIn. Quest’anno dunque, il rapporto, presentato regolarmente dal 2018, è stato redatto per la prima volta dal S spec SIn. Esso rapporto si basa su un sondaggio strutturato presso i dipartimenti e la Cancelleria federale riguardante lo stato della loro sicurezza delle informazioni, nonché sulle notifiche e sui rapporti di sicurezza delle informazioni dei fornitori di prestazioni interni alla Confederazione.