Attacco di cyberspionaggio contro la RUAG
Berna, 04.05.2016 - Nel mese di gennaio 2016 il Servizio delle attività informative della Confederazione ha informato il Ministero pubblico della Confederazione in merito al sospetto che i computer della RUAG siano stati infettati con software di spionaggio. Il 25 gennaio 2016 il Ministero pubblico della Confederazione ha avviato un’inchiesta penale contro ignoti.
Il consigliere federale Guy Parmelin ha informato immediatamente il Consiglio federale e le autorità politiche competenti dopo essere venuto a conoscenza dell’attacco di cyberspionaggio. Il Consiglio federale ha preso atto che il Ministero pubblico della Confederazione ha aperto un procedimento penale secondo l’articolo 273 del Codice penale svizzero. Il Consiglio federale ha immediatamente incaricato la Delegazione Sicurezza del Consiglio federale, sotto la direzione del DDPS, di adottare tutte le misure immediate necessarie per garantire la sicurezza delle informazioni e delle persone.
Sulla base di un rapporto allestito dal Comitato ristretto Sicurezza, la Delegazione Sicurezza ha proposto al Consiglio federale l’adozione di 14 misure a breve e a medio termine. Tali misure sono volte a eliminare i rischi di furto di dati relativi a informazioni o persone. Nella sua seduta del 23 marzo 2016 il Consiglio federale ha approvato queste misure. Per motivi di sicurezza non saranno resi noti dettagli in merito alle misure.
In considerazione del suo passato storico e del fatto che la RUAG è un importante partner commerciale della Confederazione, tra la RUAG e la Confederazione vi sono numerose interfacce informatiche. Il ministro della difesa Guy Parmelin ha quindi nel contempo istituito una task force per adottare misure immediate volte a proteggere il DDPS dai rischi emersi. Il compito della task force del DDPS era, tra l’altro, quello di chiarire se siano stati cagionati danni anche all’informatica del DDPS e della Confederazione ed eventualmente rafforzare le misure di sicurezza esistenti affinché in futuro il DDPS sia ancora meglio preparato ad affrontare simili cyberattacchi. Negli scorsi anni anche la Confederazione è stata a più riprese bersaglio di cyberattacchi da parte di ignoti – in cinque anni il DFAE è stato oggetto di tre attacchi di cyberspionaggio. Secondo le prime informazioni di intelligence l’attacco di cyberspionaggio contro la RUAG è iniziato nel mese di dicembre 2014.
Sinora non sono stati constatati danni al sistema informatico del DDPS o della Confederazione in seguito al caso in questione. I lavori della task force procedono.
La Confederazione, proprietaria unica della RUAG, prende atto che il gruppo ha attuato diverse misure immediate in relazione con l’incidente. In seguito alle indicazioni emerse dal caso la RUAG ha inoltre avviato un programma per conseguire un ulteriore miglioramento duraturo della sicurezza.
Indirizzo cui rivolgere domande
Renato Kalbermatten
Portavoce del DDPS
058 464 88 75
Pubblicato da
Il Consiglio federale
https://www.admin.ch/gov/it/pagina-iniziale.html
Dipartimento federale della difesa, della protezione della popolazione e dello sport
http://www.vbs.admin.ch
