Centro nazionale per la cibersicurezza

Il Centro nazionale per la cibersicurezza NCSC è il centro di competenza della Confederazione per la cibersicurezza e di conseguenza il primo servizio di contatto per l’economia, l’amministrazione, gli istituti di formazione e la popolazione per tutte le questioni relative alla cibersicurezza. È responsabile dell’attuazione coordinata della Strategia nazionale per la protezione della Svizzera contro i ciber-rischi (SNPC) 2018-2022.

Negli scorsi anni la cibersicurezza ha acquisito grande importanza a tutti i livelli. Riveste un ruolo centrale nella politica della sicurezza nazionale e internazionale e sta diventando un fattore sempre più importante per la piazza economica svizzera e la popolazione. Con la creazione dell’NCSC sotto la direzione del delegato federale alla cibersicurezza, il Consiglio federale vuole sostenere la popolazione, l’economia, gli istituti di formazione e l’Amministrazione nella protezione dai ciber-rischi e migliorare la sicurezza dei propri sistemi.

L’ordinanza sulla protezione contro i ciber-rischi nell’Amministrazione federale (OCiber), licenziata dal Consiglio federale, è in vigore dal 1° luglio 2020 e costituisce la base giuridica per l’istituzione e il potenziamento dell’NCSC. Disciplina la struttura, i compiti e le competenze delle autorità coinvolte. 

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) è stata integrata nel NCSC con il servizio tecnico Computer Emergency Response Team (GovCERT) e ampliata ulteriormente.

Il nuovo servizio di contatto nazionale riceve le segnalazioni sui ciberincidenti della popolazione e del settore economico, li analizza e dà a chi li ha segnalati una valutazione dell’incidente e raccomandazioni per il seguito della procedura.

L’NCSC mette pure a disposizione un pool di esperti per fornire supporto agli uffici specializzati nello sviluppo e nell’attuazione degli standard di cibersicurezza.

Inoltre, in qualità di servizio specializzato della sicurezza TIC della Confederazione l’NCSC emana direttive sulla cibersicurezza in seno all’Amministrazione federale (autoprotezione), ne verifica il rispetto e sostiene i fornitori di prestazioni nell’eliminazione di vulnerabilità. Dopo aver consultato i servizi interessati, l’NCSC può assumersi la responsabilità principale della gestione un ciberincidente se questo minaccia il corretto funzionamento dell’Amministrazione federale.