Pericolo per la centrale nucleare di Mühleberg a causa della manutenzione a distanza del sistema informatico. Discutibile sorveglianza da parte dell'IFSN
15.3656 · Interpellanza · 2015-06-18
Dipartimento dell'ambiente, dei trasporti, dell'energia e delle comunicazioni
Liquidato
Wortlaut
1. La manutenzione dei sistemi informatici della centrale nucleare di Mühleberg sarà effettuata a distanza da Berna. Quest'affermazione corrisponde al vero? Perché la BKW non ha informato al riguardo?
2. L'Ispettorato federale della sicurezza nucleare (IFSN) ha rilasciato un'autorizzazione permanente per la manutenzione a distanza dei sistemi informatici dell'area tecnica?
3. Il Nuclear Energy Institute, l'associazione di categoria dell'industria nucleare americana, scrive, a proposito della sicurezza informatica negli impianti nucleari: "I sistemi necessari per la sicurezza interna ed esterna negli impianti nucleari e per la gestione delle emergenze devono essere isolati da Internet." Il Consiglio federale, e più precisamente l'IFSN, condivide questa valutazione?
4. L'IFSN prende sufficientemente sul serio il proprio obbligo di vigilanza sui sistemi IT del secondo livello di sicurezza? A questo riguardo, l'Agenzia internazionale per l'energia atomica (AIEA) ha stabilito regole chiare, secondo le quali per i sistemi informatici del secondo livello di sicurezza la manutenzione a distanza può essere autorizzata al massimo caso per caso e per un tempo di lavoro ben definito.
5. Perché per i sistemi informatici negli impianti nucleari non si applica il livello di sicurezza massimo?
6. L'IFSN prende sufficientemente sul serio il proprio obbligo di vigilanza sul sistema IT dell'area amministrativa? Anche in questo ambito vengono gestite informazioni sensibili che potrebbero essere utilizzate in maniera abusiva da terzi per scopi illeciti. Secondo quanto riportato nel numero 12/2015 del settimanale "Beobachter", il firewall sarebbe lacunoso. Dozzine di amministratori avrebbero accesso a server con dati sensibili, indirizzi IP verrebbero spediti via e-mail. L'IFSN verrebbe informato in maniera insufficiente su procedure rilevanti ai fini della sicurezza.
7. L'IFSN non dovrebbe rendere più severi i requisiti concernenti la sicurezza informatica e adeguarli ai nuovi scenari di minaccia?
8. La International Electrotechnical Commission (IEC) ha pubblicato uno standard per la sicurezza informatica nelle centrali nucleari (IEC 62645). Perché l'IFSN non dichiara vincolante questo standard?
Begründung
Le domande prendono spunto dall'articolo "AKW Mühleberg. Einladung für Hacker" (Centrale nucleare di Mühleberg. Un invito per gli hacker), pubblicato nel numero 12/2015 del settimanale "Beobachter", del 12 giugno 2015, http://www.beobachter.ch/dossiers/energie/artikel/akw-muehleberg_einladung-fuer-hacker/. Quest'articolo riferisce di una serie di gravi lacune di sicurezza nella sorveglianza dei sistemi informatici del secondo livello di sicurezza e del sistema informatico dell'area amministrativa della centrale nucleare di Mühleberg.
Stellungnahme des Bundesrates
1. La manutenzione dei sistemi informatici della centrale nucleare di Mühleberg viene in parte effettuata dalla sede centrale della BKW AG; l'informatica necessaria per i sistemi di protezione è tuttora nel sito di Mühleberg. La centrale nucleare di Mühleberg fa parte della BKW AG e non ha personalità giuridica propria. La BKW AG, quale titolare della licenza ed esercente, è responsabile della sicurezza interna ed esterna dell'impianto nucleare, incluse le misure di sicurezza nel settore informatico. La BKW AG ha informato il 12 giugno 2015 in merito alla sicurezza informatica della centrale nucleare di Mühleberg.
2. L'Ispettorato federale della sicurezza nucleare (IFSN) ha svolto i suoi compiti conformemente all'articolo 40 dell'ordinanza del 10 dicembre 2004 sull'energia nucleare (OENu; RS 732.11) e ha rilasciato i nullaosta concernenti la riorganizzazione dell'informatica della centrale nucleare di Mühleberg dopo aver esaminato a fondo le relative domande. Il nullaosta relativo alle modifiche tecniche è stato dato il 19 luglio 2013.
3. I sistemi di comando e controllo degli impianti nucleari prevedono misure di protezione tecniche, amministrative e organizzative. Fra l'altro, sono implementate separazioni fisiche delle reti e ridondanze strutturali, e sono previsti piani restrittivi che prevedono zone e livelli di autorizzazione differenziati. Nella sua richiesta di rilascio del nullaosta, l'esercente ha applicato le raccomandazioni tecniche di base dell'Agenzia internazionale per l'energia atomica (AIEA/IAEA) e l'IFSN le ha verificate. Le raccomandazioni sono contenute nel documento "IAEA Nuclear Security Series 17" (IAEA NSS 17), consultabile all'indirizzo http://www-ns.iaea.org/security/nuclear_security_series.asp.
4. L'IFSN ha dato il nullaosta per l'accesso all'informatica di processo secondaria (secondo IAEA NSS 17 Level 2 e 3). Secondo queste raccomandazioni dell'AIEA, nel caso di accessi a distanza per manutenzione, occorre rilevare in quale direzione, con quali autorizzazioni e con il coinvolgimento di quali responsabilità essi avvengono. Nel rilasciare il nullaosta l'IFSN ha tenuto conto di questi elementi.
5. Anche nell'informatica, come nella protezione fisica contro azioni illecite ai sensi dell'allegato 2 OENu, esiste una struttura a zone (cfr. IAEA NSS 17 capitolo 5.5.2) a sicurezza crescente. Il livello di sicurezza massimo è il livello 1 ed è utilizzato per i sistemi che richiedono la protezione più alta, cioè i sistemi di protezione primaria del reattore. I livelli da 2 a 5 hanno un grado di protezione via via meno alto e corrispondono alle raccomandazioni dell'AIEA.
6. L'IFSN ha svolto il suo compito conformemente all'articolo 40 OENu. Le decisioni dell'IFSN si basano sia sulle informazioni messe a disposizione dal titolare della licenza, sia sui dati che l'IFSN stesso acquisisce da sé. L'IFSN ha rilasciato il nullaosta sulla base di tutte le informazioni nel loro complesso. Per il Consiglio federale non vi è alcun motivo per dubitare della vigilanza svolta dall'IFSN.
I sistemi informatici cui si fa riferimento nell'interpellanza si trovano al livello di sicurezza 5, il più basso. A questo riguardo, sono implementate misure di sicurezza idonee (cfr. anche risposta alla domanda 5).
7. Gli esercenti degli impianti nucleari svizzeri devono valutare i rischi informatici, effettuare analisi dei rischi e adottare misure appropriate. L'articolo 22 della legge federale del 21 marzo 2003 sull'energia nucleare (RS 732.1) descrive gli obblighi del titolare dalla licenza e le misure di riequipaggiamento che egli deve adottare. A questo riguardo, la lettera g del capoverso 2 trova applicazione, in particolare, anche nel settore della sicurezza informatica. Secondo questa disposizione, gli esercenti sono tenuti a riequipaggiare i loro impianti nella misura richiesta dall'esperienza e dallo stato della tecnica di riequipaggiamento e prendere provvedimenti ulteriori sempre che contribuiscano a un'ulteriore riduzione del pericolo e siano adeguati. L'IFSN verifica costantemente il rispetto di questo obbligo.
8. La raccomandazione tecnica citata non è giuridicamente vincolante per gli impianti nucleari svizzeri e inoltre riguarderebbe solamente una parte dell'informatica utilizzata. Questa, come anche altre raccomandazioni internazionali, vengono tuttavia prese in considerazione dall'IFSN come base di valutazione.
Risposta del Consiglio federale.