Esercito svizzero, videosorveglianza lacunosa
Protezione debole in caso di attacco di hacker e protezione dei dati non rispettata: l’audit del Dipartimento della difesa evidenzia diverse carenze
La videosorveglianza degli edifici dell’Esercito svizzero presenta lacune nella protezione contro un eventuale attacco di hacker. Le norme sulla protezione dei dati inoltre non vengono rispettate, stando a un audit interno del Dipartimento della difesa.
Le conclusioni del rapporto di indagine – di cui anche l’agenzia di stampa Keystone-ATS ha ottenuto copia – sono state rese pubbliche oggi dalla radio della Svizzera tedesca Srf.
Le videocamere in questione sorvegliano, tra l’altro, gli ingressi di installazioni militari, siti militari, centri logistici o edifici amministrativi dell’Esercito. Non è chiaro quante siano poiché non esiste una panoramica completa, precisa l’audit.
La revisione è stata ordinata dalla ministra della Difesa Viola Amherd nel maggio 2022. Sono stati effettuati controlli a campione per verificare se i sistemi di videosorveglianza fossero sufficientemente protetti dagli attacchi informatici e le conclusioni sono poco rassicuranti.
Oggi le forze armate utilizzano numerosi sistemi di videosorveglianza diversi, la maggior parte dei quali non è collegata in rete. Inoltre, il funzionamento, la manutenzione e la gestione dei sistemi sono decentralizzati. La maggior parte delle videocamere utilizzate sono in funzione da più di dieci anni, "non vengono controllate regolarmente in tutte le sedi per verificare la presenza di vulnerabilità" e il software non viene aggiornato, secondo l’indagine interna.
Anche per quanto riguarda la protezione dei dati sono emerse lacune. Secondo il rapporto, molti siti militari ed edifici amministrativi non hanno definito come debba essere gestito il materiale sensibile. Ad esempio, non è chiaro per quanto tempo il materiale debba essere conservato o chi sia autorizzato a trattarlo. Esistono regolamenti-tipo per la videosorveglianza presso l’Aggruppamento Difesa, ma un regolamento "formulato in maniera generale non è sufficiente dal punto di vista della legge sulla protezione dei dati e delle informazioni".
L’audit interno del Dipartimento della difesa formula raccomandazioni che dovranno essere realizzate entro la fine del 2023. In particolare è necessario chiarire le responsabilità in materia di protezione dei dati per ogni singola sede, garantire il rispetto dei requisiti minimi di sicurezza informatica e redigere un inventario di tutti i sistemi di videosorveglianza.
Per quanto riguarda la sicurezza informatica della videosorveglianza, un progetto sotto la guida della Base Logistica dell’Esercito prevede l’implementazione di una soluzione di sorveglianza uniforme in circa 30 siti della Base Logistica dell’Esercito entro la fine del 2026, secondo quanto dichiarato dalle Forze Armate nel rapporto. I vecchi sistemi di videosorveglianza analogici saranno sostituiti da sistemi digitali. Altri siti saranno collegati al sistema di sorveglianza unificato in un secondo momento.
