Il Consiglio federale adotta gli obiettivi strategici per le esercitazioni ciber nell’Amministrazione federale e nell’esercito

06.12.2024 - Nella sua seduta del 6 dicembre 2024 il Consiglio federale ha approvato il rapporto «Esercitazioni ciber nell’Amministrazione federale e nell’esercito» in adempimento del postulato Dobler (22.4081), definendo così tre obiettivi strategici per le esercitazioni ciber nell’Amministrazione federale e nell’esercito. Il Consiglio federale intende così rafforzare il coordinamento e la cooperazione interni alla Confederazione, sistematizzare la preparazione e la rielaborazione delle esercitazioni ciber e istituzionalizzare le cooperazioni internazionali ed esterne alla Confederazione. A tal fine, l’Ufficio federale della cibersicurezza (UFCS) assume il ruolo di coordinatore centrale per le esercitazioni ciber nell’Amministrazione federale.

Per rafforzare le proprie capacità in ambito ciber, attualmente la Confederazione svolge le proprie esercitazioni ciber e integra elementi ciber nelle esercitazioni di crisi di più ampia portata. Partecipa a diverse tipologie di esercitazioni ciber internazionali e impiega puntualmente tali esercitazioni come strumento di ciberdiplomazia.

Nel rapporto «Esercitazioni ciber nell’Amministrazione federale e nell’esercito» in adempimento del postulato 22.4081, il Consiglio federale definisce tre obiettivi strategici, con le relative priorità d’attuazione, per l’Amministrazione federale e l’esercito nell’ambito delle esercitazioni ciber: il rafforzamento del coordinamento e della cooperazione interne alla Confederazione, la sistematizzazione della preparazione e della rielaborazione delle esercitazioni ciber e l’istituzionalizzazione delle cooperazioni internazionali ed esterne alla Confederazione.

L’UFCS si assume il ruolo di coordinatore per le esercitazioni ciber nell’Amministrazione federale

Per rafforzare il coordinamento e la cooperazione interne alla Confederazione, l’Ufficio federale della cibersicurezza (UFCS) si assume il ruolo di coordinatore centrale per le esercitazioni ciber nell’Amministrazione federale. In questo ruolo l’UFCS garantirà l’integrazione di esercitazioni ciber nel coordinamento delle esercitazioni di crisi nell’Amministrazione federale e consentirà una maggiore cooperazione tra i servizi specializzati interessati. Ciò dovrebbe permettere di evitare doppioni, in particolare per quanto riguarda lo sviluppo e la pianificazione.

Di norma, le esercitazioni ciber servono a più scopi, come ad esempio l’istruzione dei partecipanti e l’identificazione di punti deboli nel sistema. Per aumentare i benefici a lungo termine delle esercitazioni ciber, saranno promosse la preparazione e la rielaborazione delle esercitazioni ciber tramite lo scambio, interno ed esterno alla Confederazione, di «lesson learned» (conoscenze acquisite) e una pianificazione delle esercitazioni in continuo sviluppo per l’istruzione e il perfezionamento.

Esercitazioni ciber esterne alla Confederazione e multilaterali regolari

Raramente i ciberincidenti sono limitati a un singolo sistema o alla rete di un’organizzazione. La collaborazione esterna alla Confederazione e la cooperazione internazionale sono quindi fondamentali per l’efficacia e l’utilità delle esercitazioni ciber e vanno istituzionalizzate. Per l’Amministrazione federale e l’esercito la partecipazione regolare a tipologie di esercitazioni efficienti con infrastrutture critiche e a esercitazioni ciber multilaterali con partner internazionali è una priorità. Al fine di istituzionalizzare la cooperazione nazionale esterna alla Confederazione, l’UFCS fungerà inoltre da organo centrale di contatto per i partner esterni, l’economia e la popolazione.

Verifica dell’attuazione fino a fine 2027

Il Consiglio federale ha incaricato il DDPS di attuare, in collaborazione con la CaF, il DFAE, il DFGP e il DFF, i punti principali per implementare il rapporto entro la fine del 2027. Gli obiettivi strategici e i punti principali per implementare il rapporto « Esercitazioni ciber nell’Amministrazione federale e nell’esercito » fungono da base per l’attuazione della misura 10, «Gestione delle crisi», della Ciberstrategia nazionale (CSN).