20.08.2025 - Sebbene per la cibersicurezza sia d’importanza fondamentale evitare lacune di sicurezza, in Svizzera non esiste praticamente nessuna prescrizione sulla ciberresilienza dei prodotti digitali. Il Consiglio federale intende cambiare questa situazione e nella sua seduta del 20 agosto 2025 ha incaricato il DDPS di elaborare, in collaborazione con il DATEC e il DEFR, un progetto da porre in consultazione per una legislazione in materia. Le nuove basi legali dovranno aumentare i requisiti in materia di sicurezza dei prodotti con elementi digitali e quindi soddisfare le richieste della mozione 24.3810 «Svolgimento di controlli di cibersicurezza urgentemente necessari» della Commissione della politica di sicurezza del Consiglio degli Stati.
Le lacune di sicurezza a livello di software o hardware rappresentano una porta d’accesso per gli attacchi informatici. Se gli aggressori trovano una di queste vulnerabilità, possono penetrare in numerosi sistemi in un breve lasso di tempo. Dato che spesso molti singoli prodotti sono interconnessi in modo digitale, ciò può causare danni fisici o economici importanti. Le eventuali vulnerabilità dei prodotti utilizzati nelle infrastrutture critiche possono mettere a repentaglio la sicurezza nazionale. Sebbene per la cibersicurezza sia di fondamentale importanza evitare lacune di sicurezza o colmarle rapidamente, in Svizzera non esiste praticamente nessuna prescrizione sulla ciberresilienza dei prodotti digitali.
Necessità di una legislazione sulla ciberresilienza dei prodotti digitali
La mancanza di tali requisiti di sicurezza è già stata discussa più volte in Parlamento. Con la mozione 24.3810 «Svolgimento di controlli di cibersicurezza urgentemente necessari» della Commissione della politica di sicurezza del Consiglio degli Stati, il Parlamento ha incaricato il Consiglio federale di colmare questa lacuna.
Il Consiglio federale ha condotto una discussione e ha incaricato l’Ufficio federale della cibersicurezza (UFCS), in collaborazione con l’Ufficio federale delle comunicazioni (UFCOM) e la Segreteria di Stato dell’economia (SECO), di elaborare entro l’autunno del 2026 un progetto da porre in consultazione per la «creazione di una legislazione sulla ciberresilienza di prodotti digitali». Le nuove basi legali dovranno definire le norme di cibersicurezza per lo sviluppo e l’immissione sul mercato di prodotti con elementi digitali, l’attuazione della sorveglianza del mercato per questi prodotti e creare le basi per un divieto di importazione e distribuzione di dispositivi non sicuri.
Armonizzazione con il contesto internazionale
Per quanto riguarda l’elaborazione delle basi legali, occorre tenere conto del contesto internazionale, tra cui la legge europea sulla ciberresilienza («Cyber Resilience Act», CRA), entrata in vigore l’11 dicembre 2024. L’obiettivo è quello di sviluppare una legislazione adeguata alla piazza economica svizzera. Al riguardo occorre garantire che gli oneri amministrativi delle imprese siano mantenuti a livelli il più possibile bassi e che le imprese svizzere attive sul piano internazionale non vengano ulteriormente gravate da normative divergenti.
Ultima modifica 20.08.2025
