Lexipedia

08.3924 · Interpellanza · 2008-12-18

Dipartimento della difesa, della protezione della popolazione e dello sport

Liquidato

Wortlaut

Dalla fine della guerra fredda, nuovi attori e nuove tecnologie hanno profondamente modificato la natura delle minacce suscettibili di portare pregiudizio alla sicurezza degli Stati. Le attività terroristiche hanno conferito a numerosi conflitti un carattere asimmetrico che talvolta ha messo in difficoltà i sistemi di difesa classici. Parallelamente emerge la consapevolezza che gli straordinari progressi delle tecnologie elettroniche fanno incombere seri pericoli su tutti gli Stati.

Stati e istituzioni pubbliche e private sono già oggetto di cyberattacchi. Oggi, mediante la pirateria informatica è possibile paralizzare un Paese a livello delle sue infrastrutture fondamentali.

Questo contesto ci incita a porre al Consiglio federale le domande seguenti:

a. Quale strategia ha sviluppato in materia di cyberdifesa?

b. In quale misura gli organi incaricati della sicurezza del nostro Paese studiano le minacce connesse alla guerra elettronica?

c. Qual è il grado di efficacia dei nostri sistemi informatici destinati a contrastare eventuali tentativi di spionaggio e di bloccaggio mediante virus?

d. Gli organi incaricati della sicurezza del nostro Paese collaborano con organizzazioni di sicurezza collettiva quali la NATO per far fronte a eventuali cyberattacchi?

Negli ultimi anni i cyberattacchi si sono moltiplicati. Alla fine di aprile 2007, numerose istituzioni pubbliche e private dell'Estonia sono state momentaneamente paralizzate da pirati informatici. Nel giugno 2007, gli USA, la Gran Bretagna, la Francia e la Germania hanno conosciuto attacchi analoghi. Nella rivista francese "L'Express" del 6 maggio 2008 era possibile leggere quanto segue: "Diventare cyberdelinquenti è un gioco da ragazzi - afferma con preoccupazione un esperto della NATO -, ma può provocare danni importanti quanto le armi convenzionali."

Di fronte a questo fenomeno, numerosi Stati hanno istituito organismi ad hoc. Nel 2003 in India è stata aperta la prima scuola di lotta alla pirateria informatica. Essa forma circa 250 specialisti l'anno e offre il suo sostegno al governo. In occasione del vertice di Bucarest dell'aprile 2008, la NATO ha deciso di creare un nuovo centro d'eccellenza per la cyberdifesa. In tale occasione, il generale James Mattis, "comandante supremo alleato per la trasformazione", ha dichiarato che "oggi la necessità di un centro per la cyberdifesa è diventata assolutamente evidente." Sta apparendo un nuovo campo di battaglia e sembra imperativo adeguare le nostre strategie difensive.

Stellungnahme des Bundesrates

Il Consiglio federale è consapevole dei pericoli e della vulnerabilità risultanti dalla crescente interconnessione dei sistemi informatici in campo militare e civile. Esso ha reagito a queste nuove sfide nel contesto civile e penale con la creazione, nel 2003, del Servizio di coordinazione per la lotta contro la criminalità su Internet (SCOCI), con la creazione, nel 2004, della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (Melani) e, dal 2007, con l'avvio della realizzazione del Computer Emercency Response Team militare (CERT mil). Il Consiglio federale risponde come segue alle singole domande:

a. Nel settore della protezione delle reti critiche di natura civile e militare il Consiglio federale persegue una strategia globale. Come indicato nella risposta alla mozione Burkhalter 08.3100, SCOCI, Melani e CERT mil costituiscono i pilastri operativi fondamentali di tale strategia. Inoltre, vi è uno Stato Maggiore con funzione consultiva, denominato SONIA (Stato Maggiore Information Assurance), che assiste il Consiglio federale in periodi di crisi. Esso si compone di esponenti importanti dell'amministrazione e dell'economia. Nell'ottobre 2008 la Delegazione delle Commissioni della gestione è stata compiutamente informata sui compiti e sulla collaborazione di tali organizzazioni.

b. In ambito civile Melani è attiva come unità di individuazione tempestiva e di supporto. In questo contesto, collabora con le infrastrutture critiche nazionali, le avverte dei nuovi metodi di attacco e in caso di problemi le appoggia con le analisi tecniche del "Government Computer Emercency Response Team" (GovCERT.ch), il quale costituisce un elemento importante di Melani. Inoltre, attualmente l'esercito sta realizzando il CERT mil, il quale appronterà informazioni rilevanti sulla situazione destinate alla condotta militare nel quadro degli impieghi e assumerà il coordinamento delle misure di difesa.

c. Gli attacchi a scopo spionistico del 2007 al Dipartimento federale degli affari esteri (DFAE) hanno mostrato che il dispositivo di difesa e gli organi competenti funzionano in maniera estremamente efficiente. Gli attacchi sono stati rapidamente individuati in seno al DFAE e i fornitori di prestazioni in materia di tecnologie dell'informazione e della comunicazione (TIC) hanno emanato i relativi avvertimenti e avviato le relative contromisure. In tal modo sono stati impediti possibili danni e la fuga di informazioni. La stretta cooperazione tra i fornitori di prestazioni TIC e gli organi competenti per la protezione dei sistemi d'informazione consentirà anche in avvenire di reagire rapidamente ad altri attacchi di questo tipo.

d. A causa del genere di minaccia, una buona collaborazione internazionale è estremamente importante. I primi contatti con il "Center of Excellence for Cooperative Cyber-Defense" (COE CCD) della NATO hanno già avuto luogo e saranno approfonditi nel corso dell'anno nel quadro del Partenariato per la pace. Il COE CCD è un organo operativo che coordina gli sforzi degli Stati partecipanti e raccoglie, analizza e diffonde informazioni sulla minaccia. Altri contatti con organizzazioni analoghe per la protezione delle infrastrutture critiche dell'informazione in Svizzera e all'estero sono curati regolarmente da anni da Melani e sono essenziali per l'adempimento del compito.

Anche in futuro il Consiglio federale osserverà con attenzione la guerra elettronica militare mirata, lo spionaggio economico con - e relativo a - mezzi delle tecnologie dell'informazione e della comunicazione nonché la tendenza generale a condurre attacchi di natura criminale, statale o estremistica anche mediante sistemi informatici. Una verifica degli organi e delle misure già disponibili sarà intrapresa dal Consiglio federale nel quadro dell'adempimento del postulato Frick 08.3101.

Risposta del Consiglio federale.

Misure contro la guerra elettronica | Lexipedia | Lexipedia