09.3114 · Interpellanza · 2009-03-17
Dipartimento della difesa, della protezione della popolazione e dello sport
Liquidato
Wortlaut
Nell'era della cyberguerra, la sicurezza delle proprie reti diventa sempre più importante, soprattutto in settori rilevanti per la sicurezza quali l'esercito. Le forze armate tedesche sono state recentemente oggetto di un attacco da parte di hacker dal quale sono derivate pesanti conseguenze finanziarie - per non parlare delle lacune in materia di sicurezza. È necessario contrastare il più in fretta possibile questi sviluppi. Invito quindi il Consiglio federale a rispondere alle domande seguenti:
1. Un attacco analogo da parte di hacker nei confronti delle reti dell'esercito svizzero potrebbe essere evitato? In generale, quanto sono sicure le nostre reti nei confronti della cyberguerra?
2. Che cosa intraprende la Svizzera per la sicurezza in Internet? Sono previsti provvedimenti supplementari?
3. La Svizzera dispone di mezzi difensivi e offensivi per combattere gli attacchi alle reti?
4. Quali contromisure è in grado di applicare il nostro Paese?
5. Le conoscenze private e professionali dei militari in materia di hacker sono utilizzate per rendere sicure le reti dell'esercito svizzero? Se sì, in quale misura? Se no, perché queste risorse non vengono utilizzate?
Stellungnahme des Bundesrates
Il Consiglio federale attribuisce un'elevata importanza alla cyberguerra in quanto minaccia. Il tema sarà trattato nel nuovo rapporto sulla politica di sicurezza. Il Consiglio federale risponde alle singole domande come segue:
1. Non è possibile rispondere globalmente alla domanda. Esistono reti dell'esercito che, per il fatto di essere isolate, presentano un'elevata protezione contro gli attacchi da parte di hacker. Per quanto concerne le reti pubbliche (per es. con collegamento Internet), occorre partire dal presupposto che vi sono delle lacune in materia di sicurezza e che quindi esse sono esposte ad attacchi da parte di hacker. In generale, attualmente l'esercito non è in grado di individuare attacchi mirati e professionali da parte di hacker alla propria infrastruttura e quindi nemmeno di reagire in modo adeguato e tempestivo.
2. Come indicato nella risposta all'interpellanza Graber (09.3924), nel settore della protezione delle reti critiche di natura civile e militare il Consiglio federale persegue una strategia globale. Il livello di protezione è tuttavia differente a seconda dei settori. Il Consiglio federale ha incaricato l'Ufficio federale della protezione della popolazione di elaborare, in seno a un gruppo di lavoro interdipartimentale, una strategia nazionale per la protezione delle infrastrutture critiche. Di principio, la Confederazione cerca di risolvere le questioni relative alla protezione nell'ambito di partenariati. Ove ciò non sia possibile, vengono adottati provvedimenti vincolanti.
3. Il nostro Paese non dispone di provvedimenti difensivi globali per contrastare attacchi alle reti. Le risorse di personale sono insufficienti sia presso i servizi civili dell'amministrazione federale, sia nell'esercito (cfr. mozione Büchler 09.3266).
In ambito civile, la centrale d'annuncio e d'analisi per la sicurezza dell'informazione (Melani) è attiva come unità di individuazione tempestiva e di supporto. In questo contesto, essa collabora con le infrastrutture critiche nazionali, le avverte dei nuovi metodi di attacco e, in caso di problemi, le appoggia con le analisi tecniche del "Government Computer Emercency Response Team" (GovCERT.ch), che costituisce un elemento importante di Melani. Nell'ambito delle reti civili e militari della Confederazione, l'Ufficio federale dell'informatica e della telecomunicazione (UFIT) provvede alla sorveglianza, alla reazione e alla prevenzione mediante il "Computer Security Incident Response Team" (CSIRT UFIT), in collaborazione con il "Computer Emergency Response Team" militare (CERT mil). In ambito militare, come indicato nella risposta all'interpellanza Segmüller 09.3069, è inoltre in fase di realizzazione la capacità "Operazioni di informazione".
Per quanto concerne una reazione offensiva, normalmente gli attacchi mirati e professionali degli hacker sono assolutamente anonimi o possono addirittura indirizzare verso un falso colpevole. Un contrattacco è quindi rischioso dal punto di vista sia giuridico che tecnico e potrebbe anche compromettere gli interessi del nostro Paese e la sua politica di neutralità. Il DDPS, su incarico della Delegazione delle Commissioni della gestione, ha quindi fatto verificare le basi legali per le operazioni di informazione. Sulla base della perizia dell'Ufficio federale di giustizia e della direzione del diritto internazionale pubblico del 10 marzo 2009, saranno ora esaminati quali adeguamenti delle basi legali occorrerà eventualmente effettuare.
4. Melani assiste i gestori delle infrastrutture critiche svizzere in caso di attacchi elettronici. In caso di incidenti e di minacce provvede allo scambio di informazioni e diffonde avvertimenti provenienti da fonti pubbliche e private. Grazie alle esercitazioni e allo Stato Maggiore speciale per la sicurezza dell'informazione SONIA, la condotta in caso di crisi è garantita. La gestione dei rischi a lungo termine compete all'Ufficio federale per l'approvvigionamento economico del Paese.
5. I militari con competenze speciali in questo ambito specifico sono incorporati, di regola, nelle truppe addette alla guerra elettronica oppure nelle unità di milizia dello Stato Maggiore di condotta dell'esercito. Le risorse di milizia ricevono esclusivamente compiti difensivi.
Risposta del Consiglio federale.