Le raccomandazioni sulla sicurezza informatica della RUAG sono attuate

Berna, 01.04.2022 - Nella sua seduta del 30 marzo 2022 il Consiglio federale ha espresso il suo parere sul rapporto della Commissione della gestione del Consiglio nazionale (CdG-N) concernente la sicurezza informatica della RUAG. Le raccomandazioni della CdG-N sono già attuate. La Confederazione continuerà a coadiuvare da vicino la sicurezza informatica di RUAG MRO e RUAG International. I dati sensibili residui di RUAG International sono stati cancellati. Inoltre il Consiglio federale ha sottolineato che continuerà a informare in modo trasparente le commissioni di alta vigilanza in merito agli sviluppi di fondo delle unità del gruppo RUAG.

Nel suo rapporto pubblicato il 22 febbraio 2022 sulla sicurezza informatica della RUAG, la CdG-N giunge alla conclusione che, contrariamente a quanto riportato dai media, non vi sono conferme in merito a un presunto attacco hacker nei confronti di RUAG International che sarebbe avvenuto nella primavera del 2021. Tuttavia, sulla base di verifiche prontamente avviate in seguito a questa notizia, RUAG International ha individuato gravi lacune a livello di sicurezza. Sono quindi state avviate misure immediate, sottoposte a test di resistenza esterni. Secondo la CdG-N, RUAG International ha reagito in modo adeguato.

Protezione dei dati militari

Nel suo parere il Consiglio federale dichiara che la cancellazione di dati militari e altri dati sensibili presso RUAG International è conclusa. RUAG MRO ha inoltre dato l’incarico di eseguire un audit esterno allo scopo di verificare l’autonomia e la funzionalità dei sistemi informatici scorporati.
I sistemi di RUAG International sono stati ripuliti manualmente in un progetto separato e i dati rimanenti sono stati cancellati singolarmente. Inoltre prima dell’alienazione di qualsiasi unità aziendale, RUAG International farà verificare da esperti esterni se sono stati presi i provvedimenti adeguati per impedire fughe involontarie di dati.

Inoltre vista la relativa riduzione della complessità dei sistemi informatici dovuta all’alienazione di unità aziendali di RUAG International, il rischio della trasmissione involontaria di dati diminuisce progressivamente.

In ogni caso gli organi proprietari in seno al DDPS e al DFF continueranno a coadiuvare da vicino la sicurezza informatica di RUAG MRO e RUAG International. Anche il Controllo federale delle finanze (CDF) ha condotto lo scorso anno una verifica della sicurezza informatica e ha annunciato la sua intenzione di eseguire un’ulteriore verifica nell’anno in corso.

Informazione trasparente

Nel suo parere il Consiglio federale spiega inoltre che prende sul serio la richiesta della
CdG-N di comunicare in modo trasparente e tempestivo in merito alle sfide della RUAG. È sua premura informare nei propri rapporti sul raggiungimento degli obiettivi strategici della RUAG e in tutte le altre informazioni per i media in modo preciso sugli sviluppi essenziali per la Confederazione sia nei confronti dell’holding mantello BGRB e delle due unità del gruppo RUAG International e RUAG MRO.

Indirizzo cui rivolgere domande

Lorenz Frischknecht
Sostituto del capo della Comunicazione / Portavoce DDPS
+41 58 484 26 17