La televisione svizzera per l’Italia

Cyberattacchi, l’Esecutivo adotta nuove misure

pagina del sito di xplain
Xplain non ha rispettato tutte le regole del contratto con il Governo svizzero. KEYSTONE/© KEYSTONE / LAURENT GILLIERON

Il cyberattacco contro la ditta Xplain, che ha portato sul darkweb dati sensibili della Polizia federale (fedpol) e dell'Ufficio delle dogane, ha portato il Governo elvetico a rivedere, inasprendole, le regole in vigore.

Le inchieste sul cyberattacco subito dall’impresa Xplain hanno messo in luce errori da parte degli uffici federali di polizia e delle dogane, come anche dalla stessa società informatica. Per tale motivo, il Consiglio federale ha adottato mercoledì diverse contromisure.

Stando a una nota dell’Incaricato federale della protezione dei dati e ella trasparenza (IFPDT), dati personali dell’Ufficio federale di polizia (fedpol) e dell’Ufficio federale della dogana e della sicurezza dei confini (UDSC) sono confluiti alla ditta Xplain senza le necessarie misure di protezione delle informazioni. Quest’ultima, inoltre, li ha conservati contravvenendo alle norme di protezione dei dati e in parte anche ai contratti stipulati.

Altri sviluppi
Un militare lavora sul suo computer.

Altri sviluppi

L’esercito svizzero si attrezza contro i cyberattacchi

Questo contenuto è stato pubblicato al Ci saranno anche esperte ed esperti elvetici alla più grande esercitazione di ciberdifesa svoltasi a livello mondiale che si terrà nei prossimi giorni.

Di più L’esercito svizzero si attrezza contro i cyberattacchi

Dopo l’attacco subito da Xplain nel maggio 2023, sono stati pubblicati sul darknet numerosi dati personali dell’Amministrazione federale che erano memorizzati su un server della società.

Da qui l’apertura di tre inchieste da cui è emerso che né fedpol né l’UDSC avevano concordato in modo chiaro se fosse consentito, ed eventualmente a quali condizioni, memorizzare dati personali sul server di Xplain nel quadro delle attività di supporto fornite da quest’ultima. “Mister dati” ha anche constatato che la quantità di dati personali trasmessi nell’ambito di questo processo era sproporzionata.

Carenze da parte di Xplain

Da parte sua, Xplain, che non aveva alcuna possibilità di accedere alle banche dati di fedpol e dell’UDSC, avrebbe dovuto sapere che le funzioni di supporto, da essa stessa programmate, avrebbero potuto contenere anche dati personali e che questi ultimi sarebbero stati trattati sul suo server. Per tali trattamenti, è emerso, la società non ha adottato misure adeguate a garantire la sicurezza dei dati e la protezione delle informazioni secondo la buona prassi (Best Practice).

+ Nel selvaggio West di Internet, gli attacchi cibernetici sono all’ordine del giorno. La Svizzera rischia di rimanere indietro

Xplain ha quindi violato due principi in materia di protezione dei dati: quello della destinazione vincolata e quello della proporzionalità. Inoltre, nonostante i contratti comprendessero sporadicamente degli obblighi di cancellazione, la ditta ha conservato tali informazioni in violazione dei contratti.

Contromisure del Governo

Parallelamente al lavoro di “Mister dati”, e sulla base di un’inchiesta amministrativa interna, il Consiglio federale ha adottato mercoledì provvedimenti per impedire future fughe di informazioni presso i fornitori di applicazioni informatiche da realizzare entro la fine dell’anno.

Contenuto esterno

In particolare, la gestione della sicurezza dovrà essere rafforzata, introducendo fra l’altro regole supplementari per la collaborazione con i fornitori. Occorre corroborare la capacità di controllo e di eseguire verifiche. Dovrà inoltre essere elaborato un piano di formazione specifico alle funzioni per formare e sensibilizzare i collaboratori e le collaboratrici sulle prescrizioni di sicurezza vigenti. Infine, verrà realizzata una panoramica sui mezzi di comunicazione a disposizione delle autorità federali.

+ Quando un cyberattacco è un crimine di guerra?

Per migliorare ulteriormente la sicurezza dei dati della Confederazione, l’Esecutivo ha incaricato il Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) di esaminare la protezione di base delle tecnologie d’informazione e comunicazione (TIC) della Confederazione entro la fine del 2024 e di proporre eventuali adeguamenti. Entro lo stesso termine l’Ufficio federale della cybersicurezza (UFCS) dovrà indicare come si svolge concretamente il coordinamento tra Confederazione, Cantoni e fornitori nella gestione dei cyberattacchi e quali sono i criteri utilizzati per valutarne la portata.

Tali misure si aggiungono, ricorda la nota, alla legge sulla sicurezza delle informazioni entrata in vigore all’inizio dell’anno, volta a migliorare la sicurezza in maniera sistematica e duratura. In particolare, alle unità amministrative viene inoltre richiesto di istituire e mettere in esercizio al più tardi entro fine 2026 un sistema di gestione della sicurezza delle informazioni che consente alla direzione di eseguire tutti i processi di sicurezza, come l’inventario delle informazioni e dei mezzi informatici, le valutazioni dei rischi, la sicurezza nella collaborazione con terzi, la formazione, la gestione degli incidenti o la pianificazione di verifiche.

Attualità

fotografia aerea dell'edificio principale del politecnico federale di zurigo

Altri sviluppi

Tasse triplicate nei politecnici federali per studenti stranieri

Questo contenuto è stato pubblicato al Studentesse e studenti stranieri che in futuro intendono frequentare i politecnici federali di Zurigo e Losanna potrebbero veder triplicate le loro tasse d'iscrizione.

Di più Tasse triplicate nei politecnici federali per studenti stranieri
uomo con passamontagna tiene un cappio

Altri sviluppi

Forte aumento delle esecuzioni capitali nel mondo

Questo contenuto è stato pubblicato al L'anno scorso il numero di esecuzioni nel mondo ha raggiunto il livello più alto dal 2015. Amnesty International ne ha contate 1'153, senza la Cina, che non fornisce cifre. La progressione più alta è stata registrata in Iran.

Di più Forte aumento delle esecuzioni capitali nel mondo
auto tra muraglioni di neve

Altri sviluppi

Riapre il passo del San Gottardo

Questo contenuto è stato pubblicato al La barriera sulla strada che porta ai 2'108 metri del valico tra il Ticino e Uri è stata sollevata alle 11:00 di mercoledì. L’apertura è stata posticipata a causa della neve.

Di più Riapre il passo del San Gottardo
persone che votano

Altri sviluppi

In Sudafrica si rinnova il Parlamento

Questo contenuto è stato pubblicato al Oltre 26 milioni di sudafricani sono chiamati alle urne mercoledì per eleggere i 400 membri del Parlamento, che dovranno poi a loro volta nominare il prossimo presidente.

Di più In Sudafrica si rinnova il Parlamento
donna sale su un'auto

Altri sviluppi

Nessun aiuto per la riconversione professionale di chi si prostituisce

Questo contenuto è stato pubblicato al Le persone che desiderano abbandonare la prostituzione non saranno aiutate a riconvertirsi professionalmente. Mercoledì il Consiglio degli Stati ha respinto all'unanimità una mozione del Consiglio nazionale in tal senso.

Di più Nessun aiuto per la riconversione professionale di chi si prostituisce

Altri sviluppi

Il Papa si scusa su seminaristi gay, non volevo offendere

Questo contenuto è stato pubblicato al Il Papa si scusa sull'epiteto-shock riguardante i seminaristi gay, trapelato a distanza di una settimana dall'incontro a porte chiuse con i vescovi italiani in cui sarebbe stato pronunciato, e che ieri in un baleno ha fatto il giro del mondo.

Di più Il Papa si scusa su seminaristi gay, non volevo offendere

In conformità con gli standard di JTI

Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative

Se volete segnalare errori fattuali, inviateci un’e-mail all’indirizzo tvsvizzera@swissinfo.ch.

SWI swissinfo.ch - succursale della Società svizzera di radiotelevisione SRG SSR

SWI swissinfo.ch - succursale della Società svizzera di radiotelevisione SRG SSR