Porto l’adesione della Commissione economia e lavoro al rapporto sulla mozione del 5 novembre 2018 presentata da Marco Passalia per il Gruppo PPD+GG “Posti di lavoro nuovi e innovativi portando in Ticino il centro di competenza federale di sicurezza cibernetica”.
Oggi una delle sfide più importanti a cui siamo chiamati a dover rispondere è quella della sicurezza informatica nella sua accezione più ampia (definita dagli addetti “cybersecurity”).
Sempre di più negli ultimi anni si è venuti a conoscenza di attacchi informatici ad aziende ed enti pubblici che nella maggior parte dei casi avevano come obiettivo l’estorsione di denaro. Non è una sorpresa che gli attacchi cyber nel 2022 siano aumentati. Da tre anni a questa parte l’impennata è stata continua e inarrestabile.
Altresì negli ultimi mesi sono diventate argomento di attualità, con la guerra in Ucraina da parte della Russia, le possibili vulnerabilità relative ad attacchi da parte di apparati di Stati stranieri. Indubbiamente la pandemia e tutto il riassesto tecnologico che ne è conseguito, dallo smart-working alla Scuola a distanza, all’aumento esponenziale dell’e-commerce, hanno aperto una grande crepa nella sicurezza informatica. Anzi una voragine, dal trend a dir poco preoccupante. La stragrande maggioranza delle aziende è ancora vulnerabile agli attacchi, come le istituzioni.
Se questo trend di crescita non diminuirà, le nostre aziende, tutti i luoghi di lavoro, le istituzioni e le nostre vite personali dovranno convivere con un grave pericolo di attacchi informatici, ricatti, perdita di dati personali e sensibili. Un pericolo che si tradurrà anche con un alto rischio di importanti perdite economiche.
Quanto appena detto mostra in modo lapalissiano l’importanza di intervenire in modo strutturale ed organico nel settore della cibersicurezza.
La nostra Confederazione non è rimasta a guardare, infatti già il 18 aprile 2018 il Consiglio federale ha licenziato la nuova Strategia nazionale per la protezione della Svizzera contro i cyber-rischi (SNPC).
La strategia stabilisce sette obiettivi ripartiti su dieci campi d’azione molto diversificati.
Essi vanno dall’acquisizione di competenze e conoscenze, alla promozione della cooperazione internazionale, passando per il rafforzamento della gestione degli incidenti e delle crisi, la collaborazione nel perseguimento penale dei reati informatici e le misure di ciberdifesa dell’esercito e del Servizio delle attività informative della Confederazione (SIC).
In questa strategia è stato introdotto un campo d’azione concernente la standardizzazione e la regolamentazione mediante il quale si incarica la Confederazione di collaborare con il mondo economico per sviluppare standard minimi in materia di cibersicurezza.
Inoltre, nella seduta del 18 maggio 2022, il Consiglio federale ha deciso di trasformare il Centro Nazionale per la cibersicurezza in un Ufficio federale, incaricando il Dipartimento federale delle finanze di elaborare entro la fine del 2022 delle proposte per l’organizzazione della struttura del nuovo ufficio e il dipartimento a cui sarà aggregato.
Il Canton Ticino, che da anni dispone sul proprio territorio di due fiori all’occhiello di eccellenza nella ricerca informatica, come il Centro di calcolo e l’Istituto Dalle Molle, oltre alla Facoltà di Informatica dell’USI e il Dipartimento tecnologie innovative della SUPSI, ha l’occasione di trasformare questa sfida cruciale per il futuro, qual è quella della cibersicurezza, in una grande opportunità per valorizzare e implementare ulteriormente le competenze informatiche-tecnologiche del nostro territorio.
Perciò per creare un Centro di competenza federale di sicurezza cibernetica in Ticino, è importante che sia integrato nella rete nazionale stabilita dal Consiglio federale e che funga da antenna del futuro ufficio federale dedicato a questa materia.
In base a quanto esposto, la Commissione economia e lavoro chiede a questo Parlamento di incaricare il Consiglio di Stato (6 punti):
- di riprendere (o rinnovare) contatto con l’autorità federale per dare la disponibilità ad accogliere in Ticino un centro (o ufficio) di competenze federale nell’ambito della sicurezza cibernetica collegato alla facoltà di scienze informatiche e di comunicazione (come da lettera del CdS a Maurer del 04.09.19 e sua risposta del 27.09.2019);
- di far sì che la nuova struttura si occupi di incrementare sinergie strategiche locali in forma public-private-partnership, con lo scopo di contenere i costi generati dalla lotta al crimine informatico, in forma interdisciplinare, con il supporto di ricercatori scientifici di SUPSI e USI, e di rafforzare l’impatto e la condivisione di buone pratiche per meglio mettere in sicurezza i dati e le infrastrutture critiche;
- di incrementare e coordinare con l’autorità/ufficio federale e con il gruppo di lavoro Cybersicuro gli interventi di difesa nonché di aumentare azioni periodiche di esercitazione contro attacchi cyber;
- di promuovere gli interventi di sensibilizzazione a partire dalle famiglie e dalle scuole, per passare dai contesti lavorativi pubblici e privati fino ai massimi livelli aziendali ed istituzionali;
- di incrementare le collaborazioni sia nazionali che internazionali nell’ambito delle buone pratiche in materia di cybersicurezza;
- di recuperare lo svantaggio che abbiamo rispetto ad altri Cantoni/Regioni in questo ambito dando un incoraggiamento/incentivo ad una maggiore collaborazione fra pubblico e privato.
Oggi questo Gran Consiglio è chiamato a pronunciarsi su un’opzione concreta di sviluppo e di crescita delle competenze informatiche e tecnologiche, che in un futuro prossimo potranno generare importanti ricadute per il nostro territorio, sia direttamente che indirettamente (si legga, ricadute occupazionali di qualità).
Per la Commissione Economia e Lavoro La relatrice;
Roberta Passardi
Roberta Passardi 