26.3500 · Interpellanza · 2026-03-20
Dipartimento della difesa, della protezione della popolazione e dello sport
La dichiarazione sull’intervento è disponibile
Wortlaut
Il 17 marzo 2026, in vista di un dibattito parlamentare al Gran Consiglio vodese sulla questione palestinese (correlato alla federazione sportiva con sede nel Cantone di Vaud, l’UEFA), è stata inviata una massiccia quantità di e-mail da parte di presunti «attivisti della causa palestinese» a una parte dei membri della deputazione. Questo invio massiccio senza precedenti ha richiesto l’intervento dei servizi informatici cantonali, causando, tra l’altro, un rallentamento della posta elettronica dei deputati fino al momento del dibattito. Si tratta della prima volta che il Parlamento vodese si trova ad affrontare un evento del genere, come ha comunicato in una nota alla stampa del 19 marzo 2026.
Stando alle prime indicazioni sul modus operandi, tutto lascia intendere che non si tratti di un invio effettuato da militanti della causa palestinese, come si è cercato di far credere, bensì piuttosto di un ciberattacco (invio di un’e-mail di massa da indirizzi di posta elettronica rubati).Un ciberattacco di questo tipo persegue un obiettivo di destabilizzazione, o addirittura un obiettivo politico legato alla questione in discussione, che aveva avuto una forte risonanza mediatica a livello internazionale. In realtà, questo invio massiccio ha danneggiato direttamente l’argomento all’ordine del giorno. Difficile non ipotizzare che questo attacco sia stato preparato e perpetrato da ambienti ostili alla causa palestinese o che mirasse a destabilizzare il Gran Consiglio prima della discussione. Se fosse vero, una simile ingerenza costituirebbe un grave pericolo per la nostra democrazia e le nostre istituzioni. In ogni caso, e a prescindere da chi sia l’autore dell’attacco, si tratta di un evento molto preoccupante per l’integrità delle nostre istituzioni e del nostro dibattito democratico.
Invito il Consiglio federale a rispondere alle domande seguenti:
L’Ufficio federale della cibersicurezza (UFCS) è stato informato di questo ciberattacco dal Cantone di Vaud?
Come giudica l’UFCS il modus operandi all’origine di questo ciberattacco? È probabile che una potenza straniera sia coinvolta, direttamente o indirettamente, in un ciberattacco di questo tipo? Se sì, quale?
Dobbiamo aspettarci un aumento di questo tipo di ciberattacchi contro le istituzioni?
In che modo l’UFCS può aiutare le istituzioni comunali e cantonali colpite da questo tipo di attacchi?
Quali misure preventive è possibile adottare per proteggersi da attacchi di questo tipo?
Begründung
-
Stellungnahme des Bundesrates
In merito alla domanda 1: sì, il Cantone di Vaud ha segnalato il ciberattacco all’Ufficio federale della cibersicurezza (UFCS) entro il termine previsto. In merito alla domanda 2: l’UFCS ritiene che il ciberattacco rivolto contro il Gran Consiglio del Cantone di Vaud rappresenti un caso di attivismo politico (il cosiddetto hacktivismo). Tali attacchi sono intesi a richiamare l’attenzione e a creare un senso di insicurezza. Non comportano né l’accesso non autorizzato a dati, né fughe di dati o danni duraturi ai sistemi interessati. Essendo motivati politicamente, di solito sono in linea con posizioni assunte da attori internazionali. Le speculazioni sul coinvolgimento diretto o indiretto di attori statali favoriscono il senso di insicurezza tra le parti interessate e quindi sono funzionali allo scopo degli attacchi. Il Consiglio federale non si esprime in merito a simili ipotesi. In merito alla domanda 3: rispetto ad altre tipologie di attacco, l’invio di e-mail di massa e altri attacchi di sovraccarico rivolti contro servizi digitali sono poco sofisticati e quindi vengono utilizzati di frequente dagli hacktivisti. Attacchi di questo genere sono più probabili in particolare in concomitanza con eventi pubblici o decisioni politiche. Dato che è relativamente semplice mettere in atto questo tipo di attacchi, occorre aspettarsi che le istituzioni politiche saranno esposte a simili attacchi anche in futuro. In merito alla domanda 4: la legge federale sulla sicurezza delle informazioni (LSIn; RS 128) nel suo articolo 74 definisce il modo in cui l’UFCS fornisce sostegno ai gestori di infrastrutture critiche, tra i quali rientrano anche le autorità cantonali e comunali. Tra le prestazioni elencate figurano tra l’altro la consulenza e il sostegno in via sussidiaria in caso di ciberincidenti. Per quanto riguarda gli attacchi di sovraccarico, l’UFCS può svolgere analisi, suggerire l’adozione di misure e stabilire contatti con fornitori di servizi Internet (Internet Service Provider, ISP). Dato che tali attacchi non comportano fughe di dati e sono relativamente semplici da gestire, spesso non è necessario un sostegno di portata più ampia. In merito alla domanda 5: esistono contromisure tecniche efficaci per far fronte ad attacchi di sovraccarico. Durante un attacco di questo genere vengono inviate contemporaneamente migliaia di richieste e il sistema sotto attacco viene sovraccaricato dall’elevato traffico di rete. Le richieste generate in massa possono essere deviate o bloccate. Se le misure tecniche e le impostazioni necessarie a questo scopo vengono attuate o predisposte in anticipo, è possibile ridurre al minimo le conseguenze di tali attacchi. Nel corso di eventi o decisioni sensibili sotto il profilo politico l’UFCS raccomanda di monitorare attentamente gli accessi ai sistemi TIC.