L’ambito ciber all’Ufficio federale della protezione della popolazione – Analisi dei rischi e protezione della popolazione

Analisi nazionale dei rischi correlati a catastrofi e situazioni d’emergenza

L’Ufficio federale della protezione della popolazione (UFPP) effettua a intervalli regolari un’analisi nazionale dei rischi correlati a catastrofi e situazioni d’emergenza. Nell’ultima analisi sono stati analizzati 44 pericoli nei settori natura, tecnica e società. Anche un ciberattacco rientrava tra i pericoli presi in considerazione. Per ognuno dei 44 pericoli esiste un dossier sui pericoli. Questi dossier contengono scenari strutturati in modo sistematico e l’entità dei danni previsti stimati sulla base di 12 indicatori di danno. Il rapporto sui rischi e i dossier sui pericoli fungono da base per la pianificazione preventiva e la preparazione agli eventi. In questo modo, con misure preventive e precauzionali adeguate, è possibile ridurre la probabilità che un evento si verifichi e l’entità potenziale dei danni.

Strategia nazionale per la protezione delle infrastrutture critiche (strategia PIC)

La strategia nazionale PIC ha lo scopo di migliorare l’affidabilità e la sicurezza dell’approvvigionamento di beni e servizi essenziali (ad es. approvvigionamento elettrico e telecomunicazioni). Tra le altre cose, il Consiglio federale ha incaricato le autorità di vigilanza e di regolamentazione competenti di verificare in tutti i settori critici se sussistono rischi di gravi perturbazioni o interruzioni e di adottare misure per migliorare la resilienza. In stretta collaborazione con la CSN vengono esaminati anche i ciber-rischi (come un ciberattacco all’approvvigionamento elettrico o al traffico ferroviario). Se dovesse essere necessario emanare ulteriori direttive per i gestori (ad es. in materia di cibersicurezza), queste saranno integrate nelle basi legali settoriali speciali sotto la responsabilità dei servizi specializzati competenti. L’UFPP è responsabile del coordinamento dell’attuazione della strategia nazionale PIC. È accompagnato dalla delegazione del Consiglio federale Energia, ambiente e infrastruttura. Un altro punto chiave della strategia PIC nazionale è l’inventario delle infrastrutture critiche, che l’UFPP aggiorna periodicamente. Tale inventario serve come importante base decisionale e per la pianificazione nella gestione di catastrofi, situazioni di emergenza e conflitti armati (ad es. anche in caso di ciberattacchi su larga scala). Inoltre, l’UFPP gestisce piattaforme per migliorare la cooperazione intersettoriale tra le autorità e i gestori delle infrastrutture critiche nazionali.

Sistemi di comunicazione durante la condotta e l’intervento

• L’UFPP, insieme all’Ufficio federale della dogana e della sicurezza dei confini (UDSC), è responsabile del progetto relativo alla salvaguardia del valore del sistema Polycom (WEP 2030). Polycom è la rete radio nazionale delle autorità e delle organizzazioni attive nel campo del salvataggio e della sicurezza (AOSS). Il suo funzionamento deve essere garantito almeno fino al 2030. Gran parte delle componenti utilizzate nel sistema Polycom devono essere sostituite per tenere il passo con i progressi tecnologici. A tale scopo sono necessarie misure per la salvaguardia del valore.
• L’UFPP coordina il progetto di concezione e realizzazione di una rete di dati sicura (RDS+). L’obiettivo della RDS+ è di introdurre un sistema sicuro, con un elevato grado di fruibilità e protetto dai ciberattacchi per garantire l’allarme e l’informazione tempestiva della popolazione e una comunicazione di condotta e d’intervento efficiente tra le AOSS. La RDS+ dovrebbe assicurare, in particolare in caso di catastrofe o di situazione di emergenza, lo scambio di dati a banda larga tra i partner della protezione della popolazione. La protezione dai ciberattacchi dovrebbe aumentare in maniera significativa isolando tutte le altre reti. La rete dovrebbe poter essere utilizzata anche in situazione normale per applicazioni rilevanti per la sicurezza.

Il Consiglio federale ha deciso di introdurre un nuovo sistema di comunicazione mobile, a banda larga, sicuro e orientato al futuro (CMS). Per poter adempiere il loro mandato, polizia, pompieri, sanità militare, gestori di infrastrutture critiche e altre organizzazioni della protezione della popolazione dipendono dalla trasmissione sicura di immagini e video e dall’accesso alle banche dati. Questo deve essere possibile anche quando le reti di telefonia mobile esistenti sono sovraccariche o danneggiate, ad esempio in seguito a catastrofi naturali, ciberattacchi, blackout o attacchi terroristici. Un CMS utilizzerà la Rete nazionale di dati sicura plus (RDS+) e sostituirà gradualmente il sistema di radiocomunicazione mobile di sicurezza Polycom dal 2030. Ciò consentirà di conseguire un sensibile miglioramento in termini di sicurezza e di funzionalità per le organizzazioni di pronto intervento e altri partner della protezione della popolazione, dato che un CMS permette loro non solo di adempiere meglio i loro compiti in caso di catastrofi e di attacchi terroristici, ma potranno anche contare su uno strumento di comunicazione a banda larga sicuro nell’attività quotidiana.

Ulteriori informazioni

• Link

  • Ufficio federale della protezione della popolazione
  • Analisi nazionale dei rischi correlati a catastrofi e situazioni d’emergenza
  • Strategia nazionale per la protezione delle infrastrutture critiche
  • Sistemi di comunicazione durante la condotta e l’intervento
  • Il Consiglio federale ha preso una decisione di principio sulla comunicazione mobile a banda larga in situazioni di crisi

• Basi legali

  • Ordinanza sull’organizzazione del Dipartimento federale della difesa, della protezione della popolazione e dello sport (OOrg-DDPS)
  • Legge federale sulla protezione della popolazione e sulla protezione civile (LPPC)
  • Ordinanza sulla protezione della popolazione (OPPop)