Rapporto sui risultati del workshop «I dati digitali più importanti della Svizzera»
Berna, 03.07.2025 — L’Ufficio federale della cibersicurezza (UFCS) sta elaborando le basi per l’attuazione della mozione 23.3002 «Migliorare la sicurezza dei dati digitali più importanti della Svizzera». La mozione chiede che i dati digitali più importanti della Confederazione, dei Cantoni e dei Comuni, nonché dei gestori di infrastrutture critiche siano particolarmente protetti. Per attuare la mozione, in una prima fase l’UFCS ha svolto workshop orientati alla pratica con rappresentati delle infrastrutture critiche. Gli insegnamenti tratti dai workshop sono ora disponibili in forma di rapporto e costituiscono una base fondamentale per le fasi successive.
La protezione dei dati digitali particolarmente importanti è un elemento centrale per il rafforzamento della cibersicurezza in Svizzera. Con la mozione 23.3002 il Parlamento incarica il Consiglio federale di istituire le basi legali necessarie per migliorare la sicurezza dei dati digitali più importanti della Confederazione, dei Cantoni e dei Comuni, nonché dei gestori di infrastrutture critiche. Tra gli obiettivi della mozione figura tra l’altro l’elaborazione di criteri per determinare quali dati di autorità e gestori di infrastrutture critiche devono sottostare a una speciale protezione digitale. Per preparare l’attuazione, l’UFCS ha condotto un dialogo con i gestori di infrastrutture critiche.
Workshop con i gestori di infrastrutture critiche
Una sfida centrale nell’attuazione della mozione è l’identificazione dei dati più importanti della Svizzera. Tra il maggio 2024 e il gennaio 2025 l’UFCS ha svolto tre workshop con rappresentati delle infrastrutture critiche, al fine di individuare quali dati sono indispensabili per il funzionamento dei servizi essenziali in caso di crisi, per esempio nel settore energetico, sanitario, finanziario o alimentare.
I workshop hanno adottato un approccio basato su scenari. La situazione iniziale era un ipotetico scenario di guasto su larga scala riguardante componenti fondamentali dell’infrastruttura informatica. I partecipanti hanno analizzato quali dati sono necessari in tali circostanze per mantenere i processi essenziali. Dall’analisi sono emerse anche differenze specifiche dei settori, dipendenze e interdipendenze tra i settori.
Coordinamento e resilienza, fattori chiave per la sicurezza digitale
I risultati dei workshop sono stati documentati in un rapporto che fornisce una panoramica delle basi normative, delle sfide riguardanti la sicurezza dei dati e la compliance, della criticità di determinati dati nell’arco temporale di uno scenario di guasto nonché delle differenze specifiche dei settori per quanto concerne il fabbisogno di dati e le misure di protezione. Il rapporto illustra inoltre le misure suggerite dai partecipanti per proteggere tali dati.
I risultati dei workshop sottolineano l’importanza di una procedura coordinata intersettoriale per rafforzare la resilienza. Soltanto con direttive chiare, con una collaborazione istituzionalizzata e prendendo in considerazione aspetti tecnici e organizzativi è possibile garantire in modo duraturo la capacità d’agire digitale della Svizzera.
Prossimi passi: elaborazione di basi legali
Gli esiti dei workshop costituiscono una base importante per sviluppare ulteriormente le possibili opzioni d’intervento che l’UFCS elaborerà per attuare la mozione 23.3002. È prevista l’elaborazione di basi legali con particolare attenzione alle dipendenze intersettoriali, ai requisiti per uno scambio di dati sicuro e agli approcci per realizzare un’infrastruttura digitale resiliente a livello nazionale.