Attualità

07.05.12 - Nel secondo semestre del 2011 la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha osservato un numero sempre maggiore di attacchi phishing, di tentativi di truffa ed estorsioni con software nocivi, i cosiddetti ransomware. Il presente rapporto semestrale MELANI informa sulle forme di truffa e sugli attacchi che si sono verificati nella seconda metà del 2011. Il rapporto semestrale espone le principali tendenze nel campo dei pericoli e dei rischi che accompagnano le tecnologie dell’informazione e della comunicazione (TIC), che fanno parte delle infrastrutture critiche. Esso presenta un compendio degli avvenimenti in Svizzera e all’estero, illustra i principali sviluppi in ambito di prevenzione e presenta in sintesi le attività più importanti degli attori statali e privati.

18.04.2012 - Il Consiglio federale ha approvato il rapporto «Rafforzamento della sicurezza di approvvigionamento e del ruolo della Svizzera come piattaforma per l'interscambio di energia elettrica». Il rapporto adempie il postulato 09.3468 dell’11 maggio 2009 della Commissione dell'ambiente, della pianificazione del territorio e dell'energia del Consiglio nazionale CAPTE-CN con cui si chiedeva al Consiglio federale di presentare informazioni dettagliate sull’approvvigionamento elettrico da fonti energetiche rinnovabili nel contesto europeo.

Nel rapporto il Consiglio federale afferma che le energie da fonti rinnovabili sono un principio cardine della nuova politica energetica da esso definita il 25 maggio 2011. Il potenziamento dell'approvvigionamento elettrico da fonti rinnovabili è comunque subordinato al contemporaneo potenziamento della rete elettrica. Il Consiglio federale è del parere, tra l’altro, che il potenziamento delle centrali svizzere di pompaggio contribuisca in modo sostanziale all'integrazione delle energie da fonti rinnovabili in Europa e pertanto alla creazione di valore in Svizzera.

L’approvvigionamento elettrico è un sottosettore importante delle infrastrutture critiche è dunque di importanza primordiale per il buon funzionamento dello Stato, l’economia e la società. Il potenziamento dell’approvvigionamento elettrico è un elemento centrale nella Protezione delle Infrastrutture Critiche.

01.03.2012 – L’ispezione federale della sicurezza nucleare (IFSN) vuole migliorare continuamente la sicurezza delle centrali nucleari svizzere. Dopo gli’eventi di Fukushima, l’IFSN ha definito delle misure d’implicazione al riguardo di undici temi prioritari. Il piano d’azione 2012 tratta dei punti di controllo identificati nell’autunno scorso in ambito degli insegnamenti tirati (“Lessons learned”) dell’incidente. Il piano abborda anche le domande in sospeso presentate nel rapporto della Svizzera per il stress-test dell’Unione Europea.

Il piano d’azione dell’anno in corso contiene 29 punti relativi a questi temi: terremoto, inondazioni, condizioni meteorologici estremi, perdita di lunga durata dell’approvvigionamento in elettricità, problemi nel raffreddamento, decompressione del Containment, gestione dell’idrogeno, gestione di crisi a livello svizzero, cultura della sicurezza, riflusso di esperienza anziché sorveglianza e cooperazione internazionale. Un ultimo elemento concerne il deposito esterno di Reitnau.

Le centrali nucleari svizzere fanno parte del sottosettore critico dell’approvvigionamento in elettricità. Le centrali hanno un ruolo importante nella produzione di energia elettrica in Svizzera. I guasti o le interruzioni nel sottosettore dell’approvvigionamento in elettricità possono avere delle conseguenze gravi per la società, l’economia e lo Stato. In conseguenza, la sicurezza delle centrali nucleari svizzere è anche primordiale per il Programma per la Protezione delle Infrastrutture Critiche.

22.02.2012 - In occasione della sua seduta del 22 febbraio 2012 il Consiglio federale ha incaricato la Cancelleria federale di organizzare un esercizio che simuli una situazione di crisi, nello specifico un attacco cibernetico contro la Svizzera. L'esercizio si svolgerà in quattro fasi, tra settembre 2012 e maggio 2013.

Gli esercizi di condotta strategica assolvono una doppia funzione: devono permettere di allenare la riflessione strategica in seno all'Amministrazione federale in una situazione straordinaria che necessita le decisioni del Consiglio federale e, al contempo, consentire di mettere alla prova la capacità di coordinamento interdipartimentale in un simile frangente. Nel 2005 il tema prescelto fu una pandemia nazionale causata dalla mutazione e dalla trasmissione tra esseri umani di un virus di origine suina. Nel 2009 ci si esercitò su un'interruzione prolungata dell'approvvigionamento elettrico.

I temi degli esercizi sono anche pertinenti per il Programma per la Protezione delle Infrastrutture Critiche (PIC). I piani d’urgenza per far fronte a una pandemia sono un elemento centrale dei piani di continuità aziendali delle infrastrutture critiche (IC). L’approvvigionamento in energia elettrica è centrale anche per il funzionamento delle IC, ma anche per la società, l’economia e lo Stato. La protezione contro gli attacchi cibernetici è molto importante per le IC, a causa della forte penetrazione dell’informatica. Naturalmente, l’informatica deve anche essere protetta contro i pericoli di origine naturale o tecnica. Questo aspetto necessità di un approccio olistico.

20.02.2012 - Secondo uno nuovo studio pubblicato il 20 febbraio 2012 da economieuisse una seconda galleria al Gottardo potrebbe essere costruita e finanziata totalmente da un finanziamento privato. E’ quanto dimostra uno studio di fattibilità per un modello di partenariato pubblico-privato (PPP) al Gottardo.
Lo studio mostra come una società privata potrebbe, alle attuali condizioni quadro, costruire una seconda galleria stradale al Gottardo e in seguito risanare la prima. Una volta conclusi i lavori, i due tubi sarebbero sfruttati, ciascuno ad una via, e mantenuti in esercizio per 50 anni prima di ritornare nelle mani dello Stato senza spese. Per poterlo fare, l’impresa dovrebbe fornire 370 milioni di franchi di fondi propri e reperire 1480 milioni di franchi di capitali di terzi. I possibili investitori privati sono delle casse pensioni, ma anche delle imprese o dei fondi d’investimento privati. Per finanziare i lavori, la società che gestisce il progetto dovrebbe prelevare un pedaggio.

Il partenariato pubblico-privato è un elemento centrale nella Protezione delle Infrastrutture Critiche (PIC). Questo partenariato può consistere nello scambio d’informazioni su pericoli, sulla vulnerabilità e eventi. Inoltre, il partenariato può anche consistere nel finanziamento comune della costruzione e/o dell’operazione di infrastrutture critiche, come anche nella comune preparazione e il far fronte a eventi.

La creazione di ridondanze è un elemento importante per il rinforzo della resilienza delle infrastrutture critiche, in questo caso del sottosettore traffico stradale. Questa misura deve però essere valutata con altre misure e essere sottoposta a una analisi costi-benefici basata sui rischi.

23.01.2012 - La Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI pubblicherà saltuariamente nei prossimi mesi alcuni rapporti riguardanti il tema della sicurezza dell'informazione. I rapporti approfondiranno temi attuali riguardanti casi pratici e avvenimenti nell'ambito delle tecnologie dell'informazione e della comunicazione (TIC), analizzando i dettagli delle differenti problematiche , posizionandole in un contesto più ampio.

La prima pubblicazione tematizza le minacce attuali su Internet, gli autori, gli strumenti, il perseguimento penale e l'Incident Response. Il documento si rivolge a persone incaricate della protezione di infrastrutture e di informazioni elettroniche.

Informazioni complementari

07.12.2011 - L’Ufficio Federale della Protezione della Popolazione UFPP ha partecipato dal 8-9 settembre 2011 alla conferenza internazionale per la protezione delle infrastrutture critiche (Critis’11) à Lucerna. La protezione delle infrastrutture critiche contro le interruzioni tecniche e i pericoli provenienti di attacchi dall’Internet diventano di più in più importanti. Alla conferenza internazionale Critis’11 all’Università di Lucerna esperti internazionali hanno discusso per trovare delle soluzioni per migliorare la protezione delle infrastrutture critiche. L’interruzioni tecniche delle infrastrutture critiche, sia per dei motivi di sabotaggio o per delle ragioni tecniche, possono avere delle conseguenze gravi sul funzionamento della società, l’economia e lo Stato. Per questo motivo sono specialmente gli Stati industrializzati e le grandi imprese che fanno dei grandi investimenti per la protezione delle infrastrutture critiche, di modo che le perturbazioni economiche e sociali in caso di una interruzione tecnica possano essere limitati.

31.10.11 - L’analisi dell’incidente di Fukushima conferma che le centrali nucleari svizzere sono sicure. L'Ispettorato federale della sicurezza nucleare IFSN ha pubblicato un rapporto sulla catastrofe di Fukushima in cui sono elencati 37 punti da verificare. Tredici punti sono già stati esaminati o la loro verifica è stata avviata. Tutte le misure che saranno decise sulla base dei 37 criteri presentati dovranno diventare operative entro il 2015.

Dopo l’incidente di Fukushima, l’IFSN a subito ordinato delle misure d’urgenza per verificare le misure di sicurezza delle centrali nucleari Svizzere. L’attuale rapporto presenta raccomandazioni come la Svizzera può migliorare la sicurezza delle sue centrali nucleari basandosi sulle constatazioni dell’ incidente in Giappone. Le centrali nucleari Svizzere non hanno nessun deficit in materia di sicurezza. Tuttavia, l’IFSN ha investigato se devono essere presi ulteriori misure di protezione della popolazione e se le misure in atto attualmente siano appropriate. Per identificare il potenziale di ottimizzazione, l’IFSN ha elaborato 37 punti da verificare. Dopo gli accertamenti tecnici nelle centrali nucleari svizzere, bisognerà migliorare le misure da adottare in caso di emergenza. Si dovrà in particolare verificare se siano necessarie modifiche di legge o a livello organizzativo per garantire la sicurezza in caso di emergenza. Saranno anche esaminati i mezzi di comunicazione, l'informazione della popolazione e i piani di evacuazione.

L’IFSN pubblicherà un quarto rapporto sulle conseguenze dell’incidente di Fukushima fino alla fine dell’anno.

31.10.11 - Nel primo semestre del 2011 la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) ha registrato a livello mondiale un aumento di attacchi di spionaggio contro diverse imprese e di attacchi di hacker per accedere a dati sensibili. Inoltre, a livello nazionale, i casi di skimming sono aumentati in misura eccessiva. Questi sono alcuni dei punti trattati nell’attuale rapporto semestrale pubblicato da MELANI.

Lo scopo principale di quasi tutte le attività criminali in Internet è quello di trarre benefici finanziari. Per appropriarsi dei dati confidenziali necessari, gli aggressori optano spesso per la via diretta, ossia il phishing. In generale gli attacchi sono in aumento. Si può quindi presupporre che nel frattempo i tentativi di accedere a reti aziendali per spiare le loro attività siano all'ordine del giorno. Nel primo semestre del 2011 si sono verificati alcuni attacchi di spionaggio spettacolari, come quelli contro la Borsa americana Nasdaq, contro il Ministero delle finanze francese o contro l'industria statunitense di armamenti e di tecnologia Lockheed Martin.

All'estero lo skimming (attacchi di spionaggio a dati di carte di credito) rappresenta da tempo un grande problema. Secondo MELANI, nel primo semestre del 2011 tali attacchi sono aumentati improvvisamente anche in Svizzera. Infatti, da 135 bancomat manipolati nel 2010, il numero dei bancomat manipolati è passato già a 225 nel solo primo trimestre di quest'anno. Oltre ai bancomat, gli aggressori tentano anche di manipolare gli apparecchi di pagamento dei supermercati o dei distributori di biglietti.

Inoltre, il rapporto MELANI descrive la sicurezza del software SCADA, informa sui recenti attacchi di hacker e espone ciberstrategie in diversi Paesi.

11.05.11 - L’Ispettorato Federale della Sicurezza Nucleare (IFSN) ha pubblicato i primi risultati della verifica della sicurezza nelle centrali nucleari svizzere dopo l’incidente di Fukushima nel Giappone. Da una prima verifica effettuata nelle centrali nucleari svizzere sulle basi delle conoscenze tratte da Fukushima sono stati evidenziati dei punti deboli nell’immagazzinamento degli elementi di combustibile. L’IFSN spiega che ca popolazione non corre, però, nessun rischio immediato; per questo in Svizzera non si è dovuta mettere fuori servizio a breve termine alcuna centrale nucleare. Entro il 31 agosto 2011 le centrali nucleari devono spiegare come intendano eliminare queste carenze.

Globalmente i gestori dovranno fornire tre prove all’IFSN che devono essere inoltrate in modo scaglionato:

• Eentro il 30 giugno 2011 prova della capacità di far fronte a una piena che si verifica una volta ogni 10’000 anni;
• Entro il 31 marzo 2012 prova della capacità di far fronte a un sisma che si verifica una volta ogni 10’000 anni;
• Entro il 31 marzo 2012 prova della capacità di far fronte alla combinazione di sisma e cedimento degli impianti di sbarramento delle acque in seguito a terremoti nella zona di influenza della centrale nucleare.

Come prima misura immediata nel campo della gestione delle emergenze, l’IFSN aveva ordinato già il 18 marzo 2011 che, nella lotta contro incidenti gravi, entro il 1° giugno 2011 ogni centrale nucleare debba avere accesso a un deposito esterno, in cui siano disponibili ulteriori dispositivi di sicurezza. Nella disposizione del 18 marzo l’IFSN ha inoltre ingiunto ai titolari della licenza di verificare nuovamente entro il 31 marzo 2011 l’approvvigionamento d’acqua di raffreddamento, i bacini di deposito degli elementi di combustibile e il raffreddamento di questi bacini sulla base dei fatti di Fukushima.

19.04.11 - Obiettivo degli attacchi informatici rimangono la disponibilità di siti web e il tentativo di infettarli con malware. Se in passato si trattava di atti di puro vandalismo, ora simili attacchi sono motivati dalla vendetta, dalla volontà di danneggiare la concorrenza o da considerazioni politiche. Il verme informatico Stuxnet dimostra come, di fatto, ogni sistema possa essere attaccato. Questi sono alcuni dei punti trattati nel dodicesimo rapporto semestrale MELANI.

Anche nel secondo semestre 2010 sono stati registrati soprattutto attacchi alla disponibilità di siti web e a reti. Le motivazioni dietro a tale fenomeno sono per contro chiaramente cambiate. È quanto emerge dal rapporto della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione (MELANI).

Il 2010 è stato segnato anche dal fenomeno Stuxnet. Si tratta del primo verme informatico che abbia attaccato i cosiddetti sistemi SCADA (Supervisory Control And Data Acquisition), impiegati per il controllo dei processi industriali, ad esempio nel settore energetico. Già discussa in passato dagli addetti ai lavori, la problematica degli attacchi ai sistemi SCADA ha ora richiamato l'attenzione a livello mondiale.

Il caso di Stuxnet ha dimostrato che determinazione e risorse sufficienti consentono prima o poi di manomettere e sabotare praticamente qualsiasi sistema. È quindi verosimile che attacchi simili si ripetano anche in futuro.

L'attuale rapporto semestrale MELANI analizza inoltre la crescente attrattiva degli smartphone per i criminali cibernetici, il cloud computing, i mutamenti nel mondo clandestino e il conseguente adattamento dei modelli d'affari della criminalità informatica.

24.03.11 - Dodici giorni dopo il devastante terremoto che ha colpito il Giappone, il 23 marzo 2011 il Consiglio federale ha discusso un documento interlocutorio del DATEC incentrato sulle conseguenze, per la politica energetica svizzera, dell’incidente verificatosi nella centrale nucleare di Fukushima. Dopo le decisioni prese dall’Ispettorato federale della sicurezza nucleare (IFSN) in relazione alle attuali questioni di sicurezza, il Consiglio federale ha incaricato il DATEC di aggiornare gli scenari di politica energetica (le cosiddette prospettive energetiche). Nel contempo, occorrerà esaminare le relative questioni economiche, di politica interna ed estera nell’ottica del futuro approvvigionamento energetico del Paese. I primi risultati di questo esame, che serviranno a preparare i dibattiti parlamentari, sono attesi per il mese di giugno.

Quale reazione immediata all'incidente avvenuto in Giappone, il 14 marzo 2011 il DATEC ha sospeso le procedure di rilascio delle autorizzazioni di massima per la sostituzione di tre centrali nucleari svizzere. Tali procedure verranno riavviate soltanto una volta analizzate le cause della crisi nucleare giapponese e quando gli standard di sicurezza delle centrali svizzere saranno stati riesaminati e, se del caso, adeguati in funzione delle nuove conoscenze. Parallelamente, il Consiglio federale ha incaricato il DATEC di mettere a punto nuovi scenari energetici nonché piani d'azione e di provvedimenti. Il Consiglio federale vuole essere informato circa i potenziali di queste tre varianti, le ulteriori misure di incentivazione da adottare e i tempi necessari per l'attuazione. Inoltre, intende analizzare in modo più approfondimento in particolare i provvedimenti da adottare nei settori smartenergy, smartgrid, reti, efficienza energetica, energie rinnovabili, ricerca e sviluppo come pure impianti pilota e di dimostrazione.

10.03.11 - Nel 2011, la Confederazione investirà circa 1,9 miliardi di franchi nella rete delle strade nazionali: 740 milioni serviranno alla costruzione di nuovi tratti, mentre oltre 1,1 miliardi saranno destinanti alla sistemazione e alla manutenzione delle strade già esistenti. 79 milioni di franchi saranno investiti per eliminare i problemi di capacità; in questo ambito saranno avviati i lavori sul tratto Härkingen-Wiggertal. Per nuove costruzioni nell’ambito del completamento della rete saranno a disposizione complessivamente 740 milioni di franchi. Questo importo, calcolato in base al fabbisogno finanziario effettivo, sarà attinto dal fondo infrastrutturale. Per la sistemazione e la manutenzione delle strade nazionali in esercizio, il Parlamento ha messo a disposizione 1,134 miliardi di franchi provenienti dal finanziamento speciale del traffico stradale. Questo importo sarà ripartito tra 600 progetti, 460 dei quali sono ancora in progettazione, mentre 140 in fase di realizzazione (costruzione).

Maggiori informazioni su questi e sugli altri principali progetti edili concernenti la rete delle strade nazionali sono disponibili in Internet all’indirizzo www.autostradasvizzera.ch .