L’NCSC fa ora parte della rete mondiale per la gestione delle vulnerabilità nei sistemi informatici

28.09.2021 - Da oggi il Centro nazionale per la cibersicurezza (NCSC) fa parte della rete mondiale per la gestione delle vulnerabilità nei sistemi informatici. Ciò significa che l’NCSC, in quanto servizio specializzato, è ora autorizzato ad assegnare alle vulnerabilità segnalate un numero d’identificazione univoco in conformità con il sistema di riferimento internazionale. L’NCSC ha ottenuto la necessaria autorizzazione dall’organizzazione indipendente statunitense MITRE.

Ogni giorno, su scala mondiale, vengono individuate e segnalate vulnerabilità e falle nelle applicazioni e nei sistemi informatici. Per evitare il più possibile lo sfruttamento di queste vulnerabilità, la loro rapida eliminazione e quindi l’informazione ai gestori e ai produttori è di grande importanza. Ad ogni vulnerabilità, chiamata «Common Vulnerability and Exposure (CVE)», viene quindi assegnato un numero univoco di identificazione CVE. La missione del programma CVE del MITRE è di identificare, definire e catalogare le vulnerabilità di sicurezza informatica pubblicamente divulgate.

L’NCSC è stato recentemente riconosciuto da MITRE come servizio autorizzato ad assegnare numeri CVE. In questo ruolo, l’NCSC è responsabile dell’elaborazione e della pubblicazione delle informazioni sulle vulnerabilità che gli vengono segnalate e delle registrazioni CVE corrispondenti. L’NCSC non è quindi solo il servizio ufficiale di contatto per segnalare le falle nella sicurezza in Svizzera, ma gestisce anche i rispettivi numeri CVE per lo scambio internazionale.

Icon: Melden Sie Sicherheitslücken beim Covid-Zertifikat

L’NCSC sta attualmente ampliando la gestione delle vulnerabilità e dal mese di marzo del 2021 accetta segnalazioni di vulnerabilità nelle applicazioni e nei sistemi informatici effettuate mediante un modulo sul proprio sito web, per poi inoltrarle in qualità di intermediario ai proprietari competenti. Nell’ambito della gestione delle vulnerabilità, l’NCSC ha anche recentemente seguito da vicino la fase di test dell’infrastruttura per il certificato COVID e il primo programma pilota bug bounty dell’Amministrazione federale.

Ultima modifica 28.09.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/cve-ncsc.html