Sicurezza e fiducia

Insieme ad altri Paesi la Svizzera intende sviluppare le condizioni quadro per «data room» internazionali affidabili basate sull'autodeterminazione digitale di cittadini, imprese e società. A tal fine crea una rete internazionale con Paesi che condividono gli stessi valori democratici di base e lo Stato di diritto. Questa rete deve permettere lo scambio di esperienze, lo sviluppo delle buone pratiche e l'interconnessione delle cooperazioni di dati svizzere con le «data room» internazionali.

Una premessa per l'utilizzo di veicoli a guida autonoma è la riduzione al minimo dei rischi nel campo della sicurezza informatica. Ciò necessita non da ultimo di misure preventive. Nell'ambito del progetto vengono elaborate misure per la prevenzione e l'eliminazione di casi relativi alla sicurezza informatica (piani, organizzazione).

Con il programma DaziT tutti i processi doganali, di riscossione delle tasse e di controllo vengono semplificati, ottimizzati e digitalizzati. In questo modo si riducono i costi della regolamentazione a carico dell'economia e si aumenta la sicurezza in Svizzera.

Sviluppo continuo del Cyber Defense Campus (CYD) fino al livello della rete nazionale di competenze tecniche per la difesa informatica con le università e l'industria.

La misura intende rafforzare la fiducia e l’accettazione soprattutto per quanto concerne i documenti in forma elettronica emanati dalle autorità. Al destinatario deve infatti essere confermata l’autenticità del documento. Per farlo, la Confederazione metterà a disposizione delle autorità e dei cittadini un validatore di firme in grado di provare l’origine e l’integrità dei documenti firmati e sigillati elettronicamente. Questo è utile alla Svizzera digitale poiché nello spazio digitale i documenti possono essere falsificati con facilità e un simile servizio permette dunque di rafforzare la fiducia nei documenti in forma elettronica emanati dalle autorità.

Chiarire il concetto, determinare con maggiore precisione il grado di sovranità nonché i punti forti e deboli della Svizzera e definire i processi lavorativi inerenti al trattamento della sovranità digitale.

Proseguimento delle attività conformemente alla decisione del CF del giugno 2021.

1. Chiarire le competenze giuridiche in Internet, in particolare i diritti di accesso ai dati.
2. Come gestire l’US Cloud Act e il progetto e-Evidence dell’UE.
3. Assicurare l’inviolabilità dei dati di organizzazioni internazionali come parte degli sforzi volti a posizionare la Svizzera quale Paese ospite nello spazio digitale.

I lavori inerenti alla sovranità digitale sono discussi con diversi attori esterni.

Elaborazione di un piano d’azione nazionale per la sicurezza degli operatori dei media in Svizzera, in stretta collaborazione con il settore.

Nello spazio digitale numerosi operatori dei media sono confrontati con atti di ostilità e talvolta perfino con discorsi di odio. La pandemia di coronavirus ha peggiorato la situazione. Il piano d’azione comprenderà quindi anche misure di protezione contro le minacce e i discorsi di odio online.

Monitoraggio dell’applicazione e dello stato di aggiornamento delle linee guida per l’Amministrazione federale concernenti l’IA adottate dal Consiglio federale nel novembre 2019.

In considerazione dello spiccato dinamismo della tecnologia è necessario assicurare in modo permanente l’aggiornamento e l’attuabilità delle linee guida concernenti l’IA. Per questo motivo ogni due anni l'Ufficio federale delle comunicazioni (UFCOM) chiede a tutti i pertinenti servizi dell’Amministrazione federale di elaborare un rendiconto concernente l’applicazione delle linee guida e di proporre eventuali adeguamenti. L’UFCOM elabora una sintesi dei rendiconti e ne deduce le eventuali misure da adottare.

La misura è volta a migliorare, con un approccio a bassa soglia, la consapevolezza dei possibili pericoli in cui si può incorrere nella vita digitale di tutti i giorni.

Le «storie di quotidianità digitale» sono rivolte in forma di fumetto ai fanciulli e ai giovani nonché agli adulti di riferimento che li accompagnano nella quotidianità digitale. La sensibilizzazione ai più disparati problemi dell'ambiente digitale avviene tramite la famiglia fittizia di Webster con la quale essi possono identificarsi. Nel quarto trimestre del 2022 sono state pubblicate 12 nuove storie in formato cartaceo ed elettronico che nel 2023 saranno poi diffuse anche attraverso i media. Nel 2023 saranno avviati i preparativi per una nuova edizione delle «storie di quotidianità digitale» prevista per il 2024.

La misura serve alla Svizzera digitale: le TIC sono utilizzate in età sempre più precoce e non esiste praticamente alcun materiale idoneo alla sensibilizzazione dei fanciulli e dei giovani.

Il progetto Stop Hate Speech è stato promosso nel 2018 da alliance F, l’organizzazione mantello delle organizzazioni delle donne svizzere (fase 1). Combina l’impegno della società civile con approcci risolutivi di tipo tecnico per mettere a punto e applicare strumenti efficaci contro l’incitamento all’odio online. Dal 2020 l’«Immigration Policy Lab» del PF di Zurigo e il «Digital Democracy Lab» dell’Università di Zurigo forniscono al progetto un sostegno tecnologico e scientifico (fase 2). È stato così sviluppato l’algoritmo attualmente più preciso del mondo germanofono in grado di riconoscere automaticamente l’incitamento all’odio in Internet. In questo modo è possibile effettuare una stima quantitativa attendibile della portata del problema, la quale funge da base per mettere a punto contromisure scalabili. I primi esperimenti sul campo mostrano gli effetti positivi di determinate forme di cosiddette «repliche», ossia di risposte mirate agli incitamenti all’odio in Internet da parte di persone della società civile. Nella fase 3 che sta per iniziare questi approcci vengono da un lato ulteriormente approfonditi, mentre dall’altro il progetto si occuperà in modo ancora più globale di come rafforzare il dibattito pubblico in Internet: oltre a lottare contro l’incitamento all’odio, occorre anche sviluppare approcci in grado di promuovere contributi online particolarmente preziosi.

L’architettura Internet sicura SCION (Scalability, Control, and Isolation On Next-Generation Networks) è stata sviluppata a partire dal 2013 al PF di Zurigo e ha raggiunto ora uno stadio di maturità e di sviluppo avanzati. SCION offre più sicurezza, disponibilità e prestazioni per tutti i sistemi e servizi interconnessi. Tutti i partecipanti che dispongono di un accesso all’infrastruttura SCION da un provider di comunicazione possono comunicare tra di loro mediante reti pubbliche ed eterogenee con una sicurezza simile a quella delle reti chiuse. Considerate le numerose funzioni nuove, SCION – rispetto all’attuale dorsale Internet – rappresenta per tutti gli utenti un salto quantico in termini di innovazione e sicurezza tecnologiche.

SCION migliora la sicurezza e l’efficienza di applicazioni importanti: ad esempio la trasmissione di dati sensibili (come le cartelle informatizzate dei pazienti) o di ingenti quantità di dati elaborati e salvati nel centro nazionale di supercalcolo (Swiss National Supercomputing Centre, CSCS). Con l’implementazione da parte dei PF si crea inoltre una piattaforma per una ricerca di punta di tipo nuovo nei settori interconnessione e sicurezza, non ancora possibile nell’Internet attuale. Grazie al grado di maturità raggiunto, l’infrastruttura SCION può essere implementata su larga scala.

La tecnologia è produttiva dal 2017 e da allora è stata sperimentata e analizzata intensamente. SCION è la base tecnologica per la «Secure Swiss Finance Network» (SSFN) che assicura la comunicazione tra gli attori del mercato finanziario per le transazioni «Swiss Interbank Clearing» (SIC). Altre applicazioni possibili sono un collegamento a servizi cloud o la comunicazione tra i Cyber Defense Campus (CYD) di Armasuisse.

L'obiettivo è l'introduzione della divulgazione coordinata delle vulnerabilità nei sistemi. La misura dovrebbe promuovere la sicurezza dell'hardware e del software. Si tratta principalmente di rafforzare la cybersicurezza. Ciò dovrebbe essere ottenuto rilevando tempestivamente le vulnerabilità di sicurezza.

Gli attacchi informatici alle infrastrutture critiche devono essere segnalati. Questa misura mira a consentire allerte precoci e valutazioni della situazione delle minacce. L'obiettivo principale è rafforzare lo scambio di informazioni. Questo dovrebbe essere raggiunto implementando l'obbligo di segnalazione.

Questo giova alla Svizzera Digitale consentendo di rilevare le minacce in anticipo e di valutarle meglio.

La popolazione e le aziende sono informate sulle minacce informatiche e sulle possibili misure di protezione.

L'obiettivo principale è la protezione dalle minacce informatiche. Questo dovrebbe essere raggiunto educando la popolazione e le aziende su come affrontare le minacce informatiche.

Questo giova alla Svizzera Digitale rafforzando l'autoprotezione di tutti gli attori.

SwissGPT è un’alternativa ai portali ChatGPT, gestiti principalmente dagli Stati Uniti o dalla Cina e ampiamente utilizzati in Svizzera senza un controllo. SwissGPT è completamente svizzero, viene gestito in centri di calcolo svizzeri e soddisfa tutti i requisiti in materia di protezione dei dati. La soluzione è indipendente da Microsoft o da altri fornitori statunitensi o cinesi. Garantisce i più elevati requisiti in materia di protezione dei dati, un comprovato incremento dell’efficienza e risparmi sui costi nel settore dell’amministrazione pubblica e della sanità, ed è gestita dalle istituzioni svizzere di punta nel campo dell’intelligenza artificiale.

La Svizzera rafforza la resilienza informatica degli attori della Ginevra internazionale attraverso diverse iniziative (corsi, creazione del Centro internazionale per la sicurezza informatica di Ginevra, ecc.).

La sicurezza dei centri di dati e delle infrastrutture cloud riveste un'importanza fondamentale per gli attori della Ginevra internazionale. La Svizzera si impegna a sviluppare un'infrastruttura tecnica adeguata e a proporre offerte che rispondano alle preoccupazioni degli attori della Ginevra internazionale.

La Svizzera ha interesse ad attrarre a Ginevra attori internazionali importanti nel settore digitale, in particolare attori di Internet. In questo modo sviluppa l'ecosistema digitale della Ginevra internazionale e contribuisce a rafforzare Ginevra come centro nevralgico della governance digitale.