Armamenti Lacune di sicurezza nel trasferimento di dati da Ruag alla Difesa

tl, ats

7.6.2021 - 23:00

Il logo di Ruag MRO Holding SA sulla sede di Emmen (LU).
Il logo di Ruag MRO Holding SA sulla sede di Emmen (LU).
Keystone

Il Controllo federale delle finanze (CDF) ha individuato lacune di sicurezza nel trasferimento di dati dal gruppo produttore di armamenti Ruag al Dipartimento federale della difesa (DDPS). Nel suo rapporto di valutazione, chiede «adattamenti».

Keystone-SDA, tl, ats

Nonostante il fatto che le verifiche non siano ancora completate, l'esame della sicurezza informatica ha mostrato che il trasferimento dei sistemi e dei dati è «ampiamente riuscito», scrive il CDF, l'organo di vigilanza finanziaria della Confederazione, in un documento pubblicato questa sera.

«Rischio significativo»

L'organizzazione della sicurezza informatica è «adeguata», ma è ancora necessario un importante lavoro di adattamento. La cooperazione con la Base d'aiuto alla condotta (BAC) dell'esercito – ente che fornisce prestazioni nel settore delle tecnologie dell'informazione e della comunicazione (TIC) a favore del DDPS – funziona, ma non è ancora ben consolidata, si legge nel rapporto.

Quando i sistemi sono stati integrati nel loro nuovo ambiente, non è stato effettuato alcun controllo completo della conformità in materia di sicurezza, il che ha portato a un «rischio significativo», soprattutto per le applicazioni collegate a internet, afferma il CDF, chiedendo che il BAC effettui controlli sistematici sulla conformità agli standard di sicurezza.

CDF chiede una soluzione più rapida

La gestione dei rischi e la gestione della continuità delle attività sono in corso di attuazione. Tuttavia, quest'ultima non dovrebbe essere operativa prima del 2023. Il CDF chiede quindi a Ruag di trovare una soluzione più rapida.

Nel marzo del 2018 il Consiglio federale ha deciso di fondere le unità dell'ex società Ruag attive quasi esclusivamente per l'esercito svizzero in una nuova azienda del gruppo Ruag MRO Holding SA (MRO CH), ossia la filiale Ruag SA. Questi comparti dovevano essere separati dal resto del gruppo Ruag (Ruag International), che ha attività civili e militari internazionali. La scissione ha riguardato anche le TIC di Ruag. Il processo è stato affidato al DDPS, attraverso la BAC. Ciò implica che le esigenze di sicurezza della Confederazione debbano essere soddisfatte.