Conferenza di alto livello sulla pace in Ucraina: primo bilancio dell’UFCS sui lavori della Rete integrata della situazione ciber

Berna, 20.06.2024 - Già prima della conferenza di alto livello sulla pace in Ucraina erano prevedibili ciberattacchi contro la conferenza e le infrastrutture in Svizzera. Effettivamente hanno avuto luogo diversi ciberattacchi, tutti tempestivamente individuati e rapidamente respinti. Per far fronte congiuntamente ai previsti ciberattacchi è stata istituita in Svizzera una Rete integrata della situazione ciber, coordinata dall’Ufficio federale della cibersicurezza (UFCS). L’UFCS pubblica in data odierna un primo bilancio sull’impiego della Rete integrata della situazione ciber.

I grandi eventi e le conferenze internazionali sono spesso utilizzati come punto di partenza per attacchi informatici. Ciò vale anche per la conferenza di alto livello sulla pace in Ucraina svoltasi il 15 e il 16 giugno 2024 sul Bürgenstock con la partecipazione di delegazioni provenienti da un centinaio di Stati. Già prima della conferenza erano prevedibili ciberattacchi contro la conferenza e le infrastrutture in Svizzera.

Rete integrata della situazione fondata su una vasta collaborazione nazionale

Per far fronte congiuntamente ai previsti ciberattacchi è stata istituita in Svizzera una Rete integrata della situazione ciber coordinata dall’UFCS e comprendente un centinaio di specialisti di autorità nazionali e cantonali nonché di organizzazioni dell’economia privata («private-public-partnership»). La vasta cerchia di partner della Rete integrata della situazione ciber ha contribuito in maniera essenziale all’aumento della ciberresilienza già prima della conferenza e a un disbrigo rapido ed efficiente dei ciberattacchi perpetrati per perturbare la conferenza. Grazie al grande impegno di tutte le parti coinvolte e alla buona preparazione, la collaborazione si è svolta in ogni momento senza attriti. L’UFCS ha concluso l’impiego della Rete integrata della situazione ciber domenica sera 16 giugno 2024.

Primo bilancio dell’UFCS

Poco prima, durante e per un breve periodo dopo la conferenza, si sono registrati diversi incidenti nel ciberspazio svizzero, comprendenti tra l’altro attacchi di sovraccarico (cosiddetti attacchi DDoS) contro i siti web delle autorità e delle organizzazioni coinvolte nella conferenza. È stato accertato che tali attacchi sono stati eseguiti da un gruppo di hacktivisti filorussi denominato «NoName057(16)». Gli attacchi sferrati si sono mantenuti entro i limiti del previsto e hanno comportato soltanto brevi perturbazioni delle infrastrutture informatiche. In nessun momento vi è stata una minaccia concreta per i sistemi informatici e i dati della conferenza o delle organizzazioni coinvolte nel suo svolgimento. L'OFSC sta ancora notando alcuni attacchi DDoS a obiettivi in Svizzera. La situazione dovrebbe normalizzarsi nei prossimi giorni. Sono stati inoltre rilevati tentativi di intrusione digitale nei sistemi informatici dei Cantoni di Nidvaldo e Obvaldo e attacchi di phishing contro i collaboratori della centrale per le chiamate d’urgenza di Lucerna. I problemi tecnici verificatisi durante la trasmissione in diretta e l’interruzione di corrente di domenica nella regione di Berna non sono stati provocati da ciberincidenti.

L’UFCS ha riassunto in un rapporto i primi risultati dei lavori della Rete integrata della situazione ciber e gli eventi nel ciberspazio riconducibili allo svolgimento della conferenza di alto livello sulla pace in Ucraina.

Indirizzo cui rivolgere domande

Comunicazione UFCS
media@ncsc.admin.ch
+41 58 465 53 56