Sicurezza delle informazioni nella Confederazione: nel 2024 nessun incidente grave
Berna, 03.09.2025 — Nella sua seduta del 3 settembre 2025 il Consiglio federale ha preso atto del rapporto «Sicurezza delle informazioni della Confederazione 2024». Il rapporto illustra lo stato della sicurezza delle informazioni nell’Amministrazione federale. Nel 2024 non si è verificato nessun incidente grave in grado di generare un rischio serio per le informazioni o per i mezzi informatici dell’Amministrazione federale. Il rapporto illustra anche in che modo sono state attuate le misure decise dal Consiglio federale per impedire future fughe di dati.
Dal rapporto «Sicurezza delle informazioni della Confederazione 2024» emerge che il numero di ciberattacchi contro l’Amministrazione federale si mantiene su livelli elevati e che la Svizzera è esposta anche sul piano internazionale. Degni di nota sono stati ad esempio i numerosi attacchi DDoS a margine della visita del presidente ucraino Wolodymyr Zelensky al World Economic Forum (WEF) di Davos e della Conferenza di alto livello sulla pace in Ucraina al Bürgenstock. Complessivamente nel 2024 non si è verificato nessun incidente grave in grado di generare un rischio serio per le informazioni o per i mezzi informatici dell’Amministrazione federale. È stato possibile scongiurarli grazie all’individuazione tempestiva di potenziali incidenti e a una reazione adeguata.
Stabiliti i processi del nuovo Servizio specializzato della Confederazione per la sicurezza delle informazioni della SEPOS
Nel periodo in esame 2024 sono inoltre degne di nota due pietre miliari importanti per la sicurezza delle informazioni: da un lato, l’entrata in vigore della nuova legge federale sulla sicurezza delle informazioni (LSIn) e, dall’altro lato, l’entrata in funzione del Servizio specializzato della Confederazione per la sicurezza delle informazioni (S spec SIn). Il Servizio specializzato è competente, nella veste di organo responsabile in materia di direttive, della consulenza e del supporto alle autorità nell’ambito dell’esecuzione della LSIn. Dal canto loro i dipartimenti sono responsabili dell’attuazione della sicurezza delle informazioni. Nel 2024 il Servizio specializzato ha messo a punto e consolidato i relativi processi.
Impedire le fughe di dati e rafforzare la sicurezza delle informazioni
Nel contempo l’Amministrazione federale ha attuato le misure decise dal Consiglio federale per impedire future fughe di dati e rafforzare la sicurezza delle informazioni in reazione al ciberattacco contro la società Xplain. Grazie a investimenti mirati nelle risorse sia tecniche e organizzative sia a livello di personale, è stato possibile migliorare il livello generale della sicurezza.
Dopo il caso «Xplain» avvenuto nel 2023, le attività di verifica della Confederazione presso i fornitori hanno assunto un’importanza molto maggiore. Per la prima volta, ad esempio, sono stati rilevati in questo rapporto i mandati sensibili sotto il profilo della sicurezza per l’intera Confederazione e le informazioni riguardanti le attività di verifica presso i fornitori della Confederazione.
Le unità amministrative avevano l’incarico di completare entro il 2024 il proprio inventario degli oggetti da proteggere con i fornitori coinvolti della Confederazione. Questa misura è stata applicata dalla maggior parte delle unità amministrative. Nelle altre unità amministrative la misura era in fase di attuazione
Il Servizio specializzato della Confederazione per la sicurezza delle informazioni
Secondo la nuova legge federale sulla sicurezza delle informazioni il Servizio specializzato della Confederazione per la sicurezza delle informazioni redige per il Consiglio federale un rapporto sullo stato della sicurezza delle informazioni della Confederazione. Dal 2024 questo compito è passato dall’Ufficio federale della cibersicurezza (UFCS) alla Segreteria di Stato della politica di sicurezza (SEPOS), rispettivamente al S spec SIn. Quest’anno dunque, il rapporto, presentato regolarmente dal 1998, è stato redatto per la prima volta dal S spec SIn. Il rapporto si basa su un sondaggio strutturato presso i dipartimenti e la Cancelleria federale riguardante lo stato della loro sicurezza delle informazioni nonché sulle notifiche e sui rapporti di sicurezza delle informazioni dei fornitori di prestazioni interni alla Confederazione.
- Informazione per i media del 1° maggio 2025: la SEPOS identifica misure per la sicurezza degli appalti della Confederazione
- Informazione per i media del 19 febbraio 2025: Ciberattacco contro Xplain: misure volte a evitare future fughe di dati e controllo di sicurezza dopo la sua acquisizione
- Informazione per i media del 28 giugno 2023: Conclusione dell’inchiesta amministrativa concernente l’attacco hacker contro Xplain: il Consiglio federale decide misure