Centro nazionale per la cibersicurezza

Il Centro nazionale per la cibersicurezza NCSC è il centro di competenza della Confederazione per la cibersicurezza e di conseguenza il primo servizio di contatto per l’economia, l’amministrazione, gli istituti di formazione e la popolazione per tutte le questioni relative alla cibersicurezza.
Inoltre, è responsabile dell’attuazione coordinata della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC) 2018-2022.

Negli scorsi anni la cibersicurezza ha acquisito grande importanza a tutti i livelli. Riveste un ruolo centrale nella politica della sicurezza nazionale e internazionale e sta diventando un fattore sempre più importante per la piazza economica svizzera e la popolazione. Con la creazione del NCSC sotto la direzione del delegato federale alla cibersicurezza, il Consiglio federale vuole sostenere la popolazione, l’economia, gli istituti di formazione e l’Amministrazione a proteggersi dai ciber-rischi e migliorare la sicurezza dei propri sistemi.

L’ordinanza sulla protezione contro i ciber-rischi nell’Amministrazione federale (OCiber) licenziata dal Consiglio federale è in vigore dal 1° luglio 2020 e costituisce la base giuridica per l’istituzione e il potenziamento del NCSC e disciplina la struttura, i compiti e le competenze delle autorità coinvolte. 

Organizzazione del NCSC

organisation_ncsc_de

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) è integrata al NCSC con il servizio tecnico Computer Emergency Response Team (GovCERT) e ampliata ulteriormente.
Il nuovo servizio di contatto nazionale riceve le segnalazioni sui ciberincidenti, li analizza e dà a chi li ha segnalati una valutazione dell’incidente e raccomandazioni per il seguito della procedura.
Il NCSC può assumere la gestione di un ciberincidente, d’intesa con i servizi interessati, se questo mette a repentaglio il buon funzionamento dell’Amministrazione federale. Mette a disposizione un pool di esperti per fornire supporto agli uffici specializzati nello sviluppo e nell’attuazione degli standard di cibersicurezza. Inoltre, il NCSC, in qualità di servizio specializzato della sicurezza TIC della Confederazione, emana direttive sulla cibersicurezza in seno all’Amministrazione federale, ne verifica il rispetto e sostiene i fornitori di prestazioni nell’eliminazione di vulnerabilità.

Lo sviluppo organizzativo del Centro nazionale per la cibersicurezza deve tenere conto delle esigenze di una rafforzata centralizzazione e al contempo sfruttare, laddove possibile, le competenze e le capacità esistenti. Le seguenti tre misure ambiscono a soddisfare tali esigenze:

  1. occorre attribuire alla segreteria e al servizio nazionale di contatto la giusta importanza. In questo modo il Centro nazionale per la cibersicurezza potrà esercitare un’influenza rilevante verso l’esterno e affermarsi realmente quale punto di contatto centrale perché sarà in grado di offrire alle imprese e alla popolazione una comunicazione efficace e un servizio esaustivo;
  2. il pool di esperti deve coadiuvare in particolar modo gli uffici specializzati dei diversi settori affinché le conoscenze in materia di cibersicurezza completino le conoscenze specialistiche e le competenze giuridiche a seconda del fabbisogno e del relativo progetto;
  3. il Centro nazionale per la cibersicurezza deve, infine, collaborare strettamente con i servizi che dispongono di conoscenze tecniche e capacità in relazione a determinati compiti di cibersicurezza. Così facendo si eviteranno ridondanze tra le competenze del Centro e quelle di altri servizi. Tale collaborazione consentirà ai servizi interessati di svolgere i propri compiti in maniera coordinata e d’intesa con il Centro nazionale per la cibersicurezza.

Altre decisioni prese dal Consiglio federale per intensificare le attività nell’ambito della cibersicurezza

  • L’ordinanza sulla protezione contro i ciber-rischi nell’Amministrazione federale (OCiber) entra in vigore il 1° luglio 2020. La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), Sicurezza TIC Confederazione e GovCERT.ch sono aggregati al NCSC nel quadro della riorganizzazione: https://www.newsd.admin.ch/newsd/message/attachments/61510.pdf
  • Il 27 maggio 2020, il Consiglio federale ha licenziato l’ordinanza sulla protezione contro i ciber-rischi nell’Amministrazione federale (OCiber). Ai fini dell’attuazione della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC) 2020-2022, l’Esecutivo ha inoltre deliberato di potenziare le risorse umane creando 20 nuovi posti: https://www.efd.admin.ch/efd/it/home/dokumentation/nsb-news_list.msg-id-79275.html
 

Ultima modifica 30.06.2020

Inizio pagina

https://www.melani.admin.ch/content/melani/it/home/ueber_ncsc/das_ncsc.html