Il cyberattacco contro la ditta Xplain, che ha portato sul darkweb dati sensibili della Polizia federale (fedpol) e dell'Ufficio delle dogane, ha portato il Governo elvetico a rivedere, inasprendole, le regole in vigore.
Questo contenuto è stato pubblicato al
5 minuti
tvsvizzera.it/mrj con Keystone-ATS
Le inchieste sul cyberattacco subito dall’impresa Xplain hanno messo in luce errori da parte degli uffici federali di polizia e delle dogane, come anche dalla stessa società informatica. Per tale motivo, il Consiglio federale ha adottato mercoledì diverse contromisure.
Stando a una nota dell’Incaricato federale della protezione dei dati e ella trasparenza (IFPDT), dati personali dell’Ufficio federale di polizia (fedpol) e dell’Ufficio federale della dogana e della sicurezza dei confini (UDSC) sono confluiti alla ditta Xplain senza le necessarie misure di protezione delle informazioni. Quest’ultima, inoltre, li ha conservati contravvenendo alle norme di protezione dei dati e in parte anche ai contratti stipulati.
Altri sviluppi
Altri sviluppi
L’esercito svizzero si attrezza contro i cyberattacchi
Questo contenuto è stato pubblicato al
Ci saranno anche esperte ed esperti elvetici alla più grande esercitazione di ciberdifesa svoltasi a livello mondiale che si terrà nei prossimi giorni.
Dopo l’attacco subito da Xplain nel maggio 2023, sono stati pubblicati sul darknet numerosi dati personali dell’Amministrazione federale che erano memorizzati su un server della società.
Da qui l’apertura di tre inchieste da cui è emerso che né fedpol né l’UDSC avevano concordato in modo chiaro se fosse consentito, ed eventualmente a quali condizioni, memorizzare dati personali sul server di Xplain nel quadro delle attività di supporto fornite da quest’ultima. “Mister dati” ha anche constatato che la quantità di dati personali trasmessi nell’ambito di questo processo era sproporzionata.
Carenze da parte di Xplain
Da parte sua, Xplain, che non aveva alcuna possibilità di accedere alle banche dati di fedpol e dell’UDSC, avrebbe dovuto sapere che le funzioni di supporto, da essa stessa programmate, avrebbero potuto contenere anche dati personali e che questi ultimi sarebbero stati trattati sul suo server. Per tali trattamenti, è emerso, la società non ha adottato misure adeguate a garantire la sicurezza dei dati e la protezione delle informazioni secondo la buona prassi (Best Practice).
Xplain ha quindi violato due principi in materia di protezione dei dati: quello della destinazione vincolata e quello della proporzionalità. Inoltre, nonostante i contratti comprendessero sporadicamente degli obblighi di cancellazione, la ditta ha conservato tali informazioni in violazione dei contratti.
Contromisure del Governo
Parallelamente al lavoro di “Mister dati”, e sulla base di un’inchiesta amministrativa interna, il Consiglio federale ha adottato mercoledì provvedimenti per impedire future fughe di informazioni presso i fornitori di applicazioni informatiche da realizzare entro la fine dell’anno.
Contenuto esterno
In particolare, la gestione della sicurezza dovrà essere rafforzata, introducendo fra l’altro regole supplementari per la collaborazione con i fornitori. Occorre corroborare la capacità di controllo e di eseguire verifiche. Dovrà inoltre essere elaborato un piano di formazione specifico alle funzioni per formare e sensibilizzare i collaboratori e le collaboratrici sulle prescrizioni di sicurezza vigenti. Infine, verrà realizzata una panoramica sui mezzi di comunicazione a disposizione delle autorità federali.
Per migliorare ulteriormente la sicurezza dei dati della Confederazione, l’Esecutivo ha incaricato il Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) di esaminare la protezione di base delle tecnologie d’informazione e comunicazione (TIC) della Confederazione entro la fine del 2024 e di proporre eventuali adeguamenti. Entro lo stesso termine l’Ufficio federale della cybersicurezza (UFCS) dovrà indicare come si svolge concretamente il coordinamento tra Confederazione, Cantoni e fornitori nella gestione dei cyberattacchi e quali sono i criteri utilizzati per valutarne la portata.
Tali misure si aggiungono, ricorda la nota, alla legge sulla sicurezza delle informazioni entrata in vigore all’inizio dell’anno, volta a migliorare la sicurezza in maniera sistematica e duratura. In particolare, alle unità amministrative viene inoltre richiesto di istituire e mettere in esercizio al più tardi entro fine 2026 un sistema di gestione della sicurezza delle informazioni che consente alla direzione di eseguire tutti i processi di sicurezza, come l’inventario delle informazioni e dei mezzi informatici, le valutazioni dei rischi, la sicurezza nella collaborazione con terzi, la formazione, la gestione degli incidenti o la pianificazione di verifiche.
Secondo agosto più caldo in Svizzera dall’inizio delle misurazioni nel 1864
Questo contenuto è stato pubblicato al
La temperatura media è stata di 17 gradi, 2,7 al di sopra della norma 1991-2020. Solo nel 2003 era stato misurato un valore più alto (17,9 gradi).
La “caccia” al lupo da settembre partirà a settembre
Questo contenuto è stato pubblicato al
Dall'inizio di settembre e fino al 31 gennaio prossimo, dopo il nullaosta dell'Ufficio federale dell'ambiente (UFAM), i Cantoni potranno procedere nuovamente all'abbattimento preventivo di lupi per ridurre danni futuri ad animali da reddito.
Vuoi vendere una collana d’oro? Le differenze tra i prezzi offerti in Svizzera sono enormi
Questo contenuto è stato pubblicato al
Chi intende approfittare dell'attuale elevato prezzo dell'oro per vendere vecchi anelli, braccialetti o collane farebbe bene a non affidarsi al primo commerciante: le differenze dei prezzi offerti da uno o l'altro operatore sono enormi, rivela un'indagine di K-Geld.
Il prossimo Eurovision Song Contest si terrà a Basilea
Questo contenuto è stato pubblicato al
La città renana è stata preferita a Ginevra per ospitare l’edizione 2025 della manifestazione canora. Lo ha annunciato venerdì la Società svizzera di radiotelevisione (SSR), responsabile dell’organizzazione dell’evento.
Allevamento dei polli: dal 2025 i pulcini saranno selezionati prima della nascita
Questo contenuto è stato pubblicato al
L'industria avicola svizzera ha trovato una soluzione alla questione etica dell'abbattimento dei pulcini maschi: si ricorrerà a un metodo non invasivo per determinare il sesso prima che le uova si schiudano. Entro la fine del 2025 ciò avverrà per il 100% dei casi.
Due persone arrestate per l’atto antisemita a Davos
Questo contenuto è stato pubblicato al
La polizia grigionese ha arrestato due persone richiedenti l’asilo sospettate di aver aggredito un turista britannico, ebreo ortodosso di 19 anni, una settimana fa a Davos. Il giovane era stato picchiato e insultato.
Gli svizzeri hanno guadagnato 84’500 franchi nel 2023, ma le svizzere meno
Questo contenuto è stato pubblicato al
Nel 2023 chi lavorava a tempo pieno in Svizzera - sia come impiegato di un'azienda che come indipendente - ha guadagnato 84'500 franchi (valore mediano: la metà è sopra e l'altra metà sotto).
Scoperto accampamento militare romano in Val Sursette
Questo contenuto è stato pubblicato al
Scoperta "sensazionale" nei Grigioni dove, a circa 2200 metri in zona Colm la Runga, in Val Sursette (Sursés), è stato rinvenuto un accampamento militare romano di 2'000 anni fa. Esso risale alla stessa epoca del campo di battaglia situato più in basso.
Più soldi per l’esercito e più cooperazione con la NATO
Questo contenuto è stato pubblicato al
Più soldi per l'esercito, maggiore cooperazione in materia di difesa con la NATO e revisione della politica di neutralità: sono queste le raccomandazioni principali formulate in un rapporto presentato oggi da un gruppo di esperti istituito dal Consiglio federale.
Cyber-attacco in Germania, l’hacker ha 20 anni e ha agito da solo
Questo contenuto è stato pubblicato al
Un ventenne tedesco arrestato domenica ha ammesso di essere l'autore dell'ampio cyber-attacco che ha scosso la Germania qualche giorno or sono.
Questo contenuto è stato pubblicato al
Ci sono nuovi sviluppi riguardo alla vicenda di spionaggio informatico di cui è rimasta vittima la Ruag. Il cyber attacco, contrariamente a quanto affermato dal consigliere federale Guy Parmelin, avrebbe colpito anche il Dipartimento federale della difesa. Lo riferiscono due domenicali d’oltralpe aggiungendo che gli hacker sarebbero entrati in possesso di dati personali e segreti…
Non è stato possibile registrare l'abbonamento. Si prega di riprovare.
Hai quasi finito… Dobbiamo verificare il tuo indirizzo e-mail. Per completare la sottoscrizione, apri il link indicato nell'e-mail che ti è appena stata inviata.
Se volete segnalare errori fattuali, inviateci un’e-mail all’indirizzo tvsvizzera@swissinfo.ch.