Lexipedia

17.3849 · Mozione · 2017-09-28

Dipartimento della difesa, della protezione della popolazione e dello sport

Liquidato

Wortlaut

Il Consiglio federale è incaricato di adottare tutte le misure necessarie per rendere l'esercito il più possibile indipendente e invulnerabile nei confronti del controllo elettronico che alcune potenze straniere potrebbero esercitare sulle nostre infrastrutture.

Il problema riguarda soprattutto gli aerei da combattimento. Al giorno d'oggi il loro funzionamento dipende in larga misura dai computer presenti a bordo e molte delle componenti provengono da produttori stranieri. Non è da escludere che alcune di queste contengano comandi segreti attivabili dall'estero che potrebbero interferire con il funzionamento dei nostri velivoli. In tempi tranquilli, nessun problema. Ma cosa succederebbe in caso di tensioni con il Paese che produce queste componenti elettroniche?

Ci apprestiamo a scegliere un nuovo aereo da combattimento per rinnovare la nostra flotta entro cinque e dieci anni. Dal momento che questi mezzi sono dei concentrati di tecnologia, sarà fondamentale inserire tra i criteri abituali (performance, prezzo, ecc.) quello dell'indipendenza dal punto di vista digitale.

Il Consiglio federale è incaricato di predisporre sistemi che garantiscano la nostra indipendenza e protezione contro qualunque tipo di interferenza straniera, soprattutto per quel che riguarda l'aviazione (sistema di guida, pilotaggio, tiro, ecc.), l'avviso di tiro della difesa contraerea (DCA) e le comunicazioni militari, i blindati e tutti gli altri potenziali bersagli di un cyberattacco.

Il Consiglio federale dovrà inoltre valutare come affiancare alle linee di comando elettroniche delle linee di comando che non dipendano dal digitale, utilizzando metodi più tradizionali. L'obiettivo è assicurare una difesa di base efficace in caso di malfunzionamento dei sistemi digitali di comunicazione.

Begründung

Il passaggio delle forze armate al digitale è inevitabile, ma questa evoluzione implica un nuovo grande rischio: un'interdipendenza non controllata. Per avere un piano B in caso di cyberattacco alcuni eserciti hanno già reintrodotto macchine da scrivere e materiale non connesso alla rete da affiancare ai sistemi ultramoderni completamente digitali. L'introduzione di materiale convenzionale per un sistema di linee di comando a doppio binario merita un'attenta riflessione da parte dello Stato maggiore del nostro esercito.

Questa riflessione dovrebbe tener conto di tutte le infrastrutture sensibili militari e civili, compresi gli ospedali, la rete elettrica, ecc. Bisogna pensare alla nostra Difesa in senso globale.

Antrag des Bundesrates

Il Consiglio federale propone di respingere la mozione.

Stellungnahme des Bundesrates

Il Consiglio federale condivide l'opinione dell'autore della mozione sui rischi - civili e militari - rappresentati dai meccanismi inseriti intenzionalmente negli equipaggiamenti per assumerne successivamente il controllo. Varie informazioni pubblicate in questi ultimi anni provano che si tratta di una realtà. Inoltre le tecnologie dell'informazione e della comunicazione (TIC) comportano numerose lacune involontarie che possono essere sfruttate a nostro danno.

Tuttavia, scoprire tutte le lacune e gli eventuali meccanismi di manipolazione che possono influire in modo significativo sui nostri sistemi e sulle nostre infrastrutture richiederebbe degli sforzi che nessun Paese è in grado di fornire. Distinguere tra lacune intenzionali e non intenzionali è praticamente impossibile, così come lo è produrre autonomamente software per tutti gli equipaggiamenti o garantire che simili prodotti siano privi di lacune. In materia di cyber-rischi è pertanto opportuno adottare una serie di misure per identificare i rischi e ridurli a un livello accettabile in funzione delle competenze e dei mezzi di cui disponiamo. Tali misure possono essere di natura tecnica, organizzativa o operativa.

Per ridurre i cyber-rischi ai quali sono esposti i principali sistemi del DDPS e dell'esercito vengono costantemente adattate in particolare le misure seguenti: ridondanze, sorveglianza dei sistemi e delle infrastrutture, ricerca ed eliminazione delle vulnerabilità, processo di continuità operativa (business continuity, sulla base di pianificazioni previsionali), istruzione e addestramento del personale civile e militare nonché gestione della sicurezza (secondo la norma ISO 27 000). Con il suo Piano d'azione Cyber Defence, il DDPS terrà conto in misura ancora maggiore dei cyber-rischi nelle sue procedure d'acquisto, un elemento già considerato per l'acquisto di un nuovo aereo da combattimento nel rapporto del gruppo di esperti sul futuro della difesa aerea (cap. 13.3.5). Le misure summenzionate sono inoltre rafforzate da una ricerca costante d'informazioni da parte dei servizi di intelligence. L'Ufficio federale della protezione della popolazione e l'Ufficio federale per l'approvvigionamento economico del Paese realizzano altresì, unitamente ai gestori di infrastrutture critiche, delle analisi dei rischi per aiutare quest'ultimi a rafforzare le loro difese e la loro resilienza nei confronti dei cyber-rischi.

Le questioni evocate nella mozione costituiscono un ambito di indagine strategico chiave considerato recentemente dal DDPS che, al riguardo, ha avviato una riflessione con rappresentanti dell'Amministrazione federale, dell'economia e delle scuole universitarie. È troppo presto per trarre conclusioni e il Consiglio federale ritiene che le proposte dell'autore della mozione condurrebbero la Svizzera e l'esercito verso una forma di avventurismo tecnologico e a spese inconsiderate e incontrollabili. Allo stato attuale delle conoscenze, i lavori avviati dal DDPS e l'approccio multifattoriale di riduzione dei rischi privilegiato sinora risultano ragionevoli.

Il Consiglio federale propone di respingere la mozione.