Cybersicurezza, la Svizzera deve fare di più
Il Controllo federale delle finanze avverte che le infrastrutture critiche svizzere sono troppo vulnerabili agli attacchi informatici e chiede alla Confederazione di investire di più nella cybersicurezza.
Le tecnologie dell’informazione e della comunicazione della Confederazione svizzera sono finite sotto la lente del Controllo federale delle finanze (CDF), che lancia un chiaro allarme: la sicurezza informatica delle infrastrutture critiche del Paese è insufficiente e servono investimenti più consistenti.
A destare particolare preoccupazione sono settori sensibili come ospedali, centrali elettriche e siti web governativi, considerati troppo vulnerabili agli attacchi informatici. Un caso emblematico si è verificato lo scorso inverno, quando i centri sanitari vodesi di Vidymed sono stati colpiti da un attacco che ha impedito a oltre 100 medici di accedere per settimane alle cartelle cliniche delle e dei pazienti e ai calendari elettronici.
Il servizio del TG 20.00 della RSI del 10 luglio 2025:
Il CDF sottolinea che la responsabilità è duplice. Da un lato, la Confederazione deve fornire direttive chiare e applicabili. Dall’altro, è necessario intervenire sulla tecnologia, ancora troppo spesso obsoleta. Sistemi datati rappresentano infatti punti d’accesso ideali per i criminali informatici, e il loro aggiornamento è considerato prioritario.
Obbligo di segnalare gli attacchi
Dal mese di aprile, è entrato in vigore l’obbligo di segnalare gli attacchi informatici che colpiscono infrastrutture critiche. Nei primi mesi di applicazione, sono già pervenute 80 notifiche. Una parte significativa proviene dal settore finanziario, seguita da segnalazioni da parte di enti pubblici e dal comparto delle tecnologie dell’informazione e della comunicazione. Il numero crescente di attacchi conferma la necessità di rafforzare le misure di protezione.
Nonostante l’allarme, il direttore dell’Ufficio federale della cybersicurezza Pascal Stirnimann invita alla calma. A suo avviso, il livello di protezione non è da considerarsi insufficiente, anche se resta sempre possibile fare di più. Il settore ha già reagito alla minaccia crescente, intensificando la comunicazione sulle vulnerabilità sfruttabili e creando un team dedicato al dialogo con le infrastrutture critiche, con l’obiettivo di comprenderne meglio le esigenze e rafforzarne la resilienza.
In ultima analisi, la protezione delle infrastrutture critiche resta una responsabilità condivisa. Gli operatori devono essere consapevoli del proprio ruolo e agire in modo proattivo. La sicurezza informatica non può più essere considerata un’opzione, insomma, ma una priorità strategica per garantire il funzionamento del Paese.
In conformità con gli standard di JTI
Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative
Se volete segnalare errori fattuali, inviateci un’e-mail all’indirizzo tvsvizzera@swissinfo.ch.