{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20173519,Language='IT')/Transcripts"}},"ID":20173519,"Language":"IT","BusinessShortNumber":"17.3519","BusinessType":8,"BusinessTypeName":"Interpellanza","BusinessTypeAbbreviation":"Ip.","Title":"Rete informatica della Confederazione violabile per anni. Chi sapeva, chi ha reagito e chi ha informato?","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Alcuni media (ad es. la \"Basler Zeitung\" e la \"Weltwoche\") hanno tra fine maggio e inizio giugno riferito che tra la fine del 2014 e il mese di febbraio 2017 la rete informatica della Confederazione era sistematicamente e facilmente violabile da parte di utenti esterni non autorizzati. Da quanto riferito dai media, emerge che, a causa di un errore, utenti esterni non autorizzati potevano senza registrazione e legittimazione accedere ad intranet e banche dati contenenti informazioni riservate dell'Amministrazione federale. Il quadro dipinto \u00e8 preoccupante e genera l'immagine di uno Stato incapace di accorgersi di criticit\u00e0, di difendersi, di reagire e in seguito di comunicare. In Svizzera pare globalmente esserci un approccio troppo poco attento ai pericoli generati da \"infiltrazioni informatiche\".</p><p>Considerate queste premesse, \u00e8 opportuno fare chiarezza:</p><p>1. Il Consiglio federale conferma quanto emerso dai media in merito alla possibilit\u00e0 di infiltrazione sistematica da parte di utenti esterni non autorizzati in aree riservate e banche dati chiuse della rete informatica della Confederazione tra il 2014 e il 2017? Cosa \u00e8 realmente successo?</p><p>2. Quando \u00e8 emersa la situazione e quando ne ha preso atto il Consiglio federale?</p><p>3. Quali dipartimenti sono stati coinvolti?</p><p>4. Perch\u00e9 il Consiglio federale non ha comunicato attivamente quanto successo?</p><p>5. A quali dati avevano potenzialmente accesso gli utenti non autorizzati esterni? Vi sono state infiltrazioni non autorizzate? Sono stati sottratti o modificati dati? Se non fosse possibile determinarlo, perch\u00e9?</p><p>6. Al momento in cui si \u00e8 venuti a conoscenza della violazione, quali misure sono state prese?</p><p>7. Sono state avviate inchieste amministrative o \u00e8 in corso un'azione penale?</p><p>8. Alfine di informare, ma soprattutto sensibilizzare, i funzionari delle unit\u00e0 coinvolte, come si \u00e8 comunicato internamente?</p><p>9. Vi \u00e8 stata una comunicazione verso altri servizi della Confederazione, soprattutto nell'ambito informatico?</p>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>1. \u00c8 vero che nel periodo 2014-2017 si \u00e8 prodotta una falla di sicurezza che avrebbe potuto permettere a utenti non autorizzati di accedere a un numero limitato di applicazioni della Confederazione. </p><p>2. Il 1\u00b0 gennaio 2017 alcuni specialisti della Confederazione hanno constatato delle anomalie nel servizio di accesso in questione. Gli esperti competenti hanno immediatamente delimitato il difetto per poi correggerlo definitivamente il 9 febbraio 2017. Dopo una prima analisi della situazione, il 15 febbraio 2017 il capo del dipartimento interessato \u00e8 venuto a conoscenza della falla di sicurezza e dei provvedimenti adottati. Il Consiglio federale ne \u00e8 stato informato nel quadro del rapporto annuale sulla sicurezza.</p><p>3. Le anomalie riguardavano un numero limitato di applicazioni con una procedura di accesso specifica. Le applicazioni in questione sono state individuate e i responsabili informati. Per motivi legati alla sicurezza l'elenco dei dipartimenti e delle applicazioni interessati non \u00e8 reso pubblico.</p><p>4. Le informazioni sull'incidente di sicurezza sono state comunicate internamente attraverso gli organi competenti. Esse contenevano anche indicazioni dettagliate sul funzionamento del servizio di accesso interessato e pertanto erano classificate \"confidenziali\". I responsabili dell'informatica e della sicurezza in seno ai dipartimenti e alla Cancelleria federale sono stati informati tempestivamente dal Consiglio informatico della Confederazione e dal Comitato per la sicurezza informatica.</p><p>5. Dalle indagini svolte non \u00e8 emerso che la falla di sicurezza sia stata sfruttata indebitamente. Tuttavia non \u00e8 possibile dimostrarlo con certezza e quindi escluderlo del tutto. Le registrazioni del servizio di accesso interessato non sono sufficienti per formulare conclusioni definitive al riguardo. Con l'eliminazione della falla di sicurezza si \u00e8 anche provveduto ad assicurare in futuro la disponibilit\u00e0 delle registrazioni per casi simili.</p><p>6. Una volta scoperta, la falla di sicurezza \u00e8 stata immediatamente eliminata dagli specialisti della Confederazione. L'incidente \u00e8 poi stato esaminato e i risultati ottenuti hanno permesso di adottare una serie di provvedimenti a breve e lungo termine. I responsabili gerarchici e i responsabili delle applicazioni ne sono stati informati.</p><p>7. No, non vi sono indicazioni che lasciano supporre un'infrazione penale o disciplinare che abbia portato alla falla di sicurezza. Per questo motivo l'Ufficio federale dell'informatica e della telecomunicazione non ha ritenuto necessario avviare un'inchiesta amministrativa.</p><p>8. Gli organi competenti sono stati informati tempestivamente. Nel mondo della tecnologia \u00e8 ormai consueto aggiornare regolarmente software e sistemi con patch di sicurezza rilasciate dai fornitori. Inoltre sono state adottate misure interne per migliorare il controllo della qualit\u00e0 una volta terminati gli aggiornamenti del citato sistema di accesso.</p><p>9. L'errore \u00e8 stato esaminato in stretta collaborazione con i fornitori di prestazioni interessati.</p>  Risposta del Consiglio federale.","FederalCouncilProposal":8,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1504051200000)\/","SubmittedBy":"Romano Marco","BusinessStatus":229,"BusinessStatusText":"Liquidato","BusinessStatusDate":"\/Date(1506643200000)\/","ResponsibleDepartment":7,"ResponsibleDepartmentName":"Dipartimento delle Finanze","ResponsibleDepartmentAbbreviation":"DFF","IsLeadingDepartment":true,"Tags":"4|9|34","Category":null,"Modified":"\/Date(1690518324833)\/","SubmissionDate":"\/Date(1497484800000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Consiglio nazionale","SubmissionCouncilAbbreviation":"CN","SubmissionSession":5009,"SubmissionLegislativePeriod":50,"FirstCouncil1":1,"FirstCouncil1Name":"Consiglio nazionale","FirstCouncil1Abbreviation":"CN","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Politica nazionale|Politica di sicurezza|Media e comunicazione"}}