Obbligo di notifica per i ciberattacchi a infrastrutture critiche entra in vigore al 1° aprile 2025
Il 7 marzo 2025, il Consiglio federale ha posto in vigore l’obbligo di segnalare ciberattacchi contro le infrastrutture critiche valido a partire dal 1° aprile 2025. I gestori di infrastrutture critiche saranno tenuti a segnalare ciberattacchi all’Ufficio federale della cibersicurezza (UFCS) entro le 24 ore successive alla loro individuazione. Se in occasione della prima segnalazione da effettuare entro 24 ore non è ancora possibile fornire tutte le informazioni necessarie, vige un termine di 14 giorni per completare la segnalazione. Ulteriori informazioni
Il Cyber Security Hub (CSH) è un importante sistema d’informazione dell’Ufficio federale della cibersicurezza (UFCS). Serve come strumento per lo scambio e la gestione delle informazioni sulle ciberminacce, sui ciberincidenti e sui consigli in materia di cibersicurezza. Ulteriori informazioni
02.12.2024 - L’UFCS sta ricevendo numerose segnalazioni di e-mail che sembrano provenire da una società di recupero crediti o da una cassa malattia. Si tratta di una presunta richiesta di risarcimento o di un sollecito. Non cliccate sul link, è un tentativo di distribuire malware agli utenti Windows.
Segnalazione di ciberincidenti
L'UFCS è lieto di ricevere segnalazioni di ciberincidenti di ogni tipo (tentativi di phishing, frodi negli investimenti, ecc.) tramite il modulo di segnalazione.
Panoramica delle ciberminacce e come proteggersi da esse
Nella sezione «Minacce attuali» si trovano una panoramica delle più importanti ciberminacce, come potete proteggervi da esse e cosa dovete fare se siete vittime di un ciberincidente.
25.03.2025 - L’Ufficio federale della cibersicurezza (UFCS) riceve sempre più spesso segnalazioni di truffe sui biglietti. In particolare con l’inizio della vendita dei biglietti per la stagione 2025 dei festival all’aperto e l’imminente Eurovision Song Contest (ESC), e facendo leva soprattutto sulla scarsità di biglietti, nelle prossime settimane si assisterà con ogni probabilità a un aumento dei tentativi di truffa sotto forma di biglietti falsi o che vengono rivenduti a prezzi gonfiati oppure di annunci fasulli su Internet. In una variante un po’ più particolare e notificata di frequente, i truffatori cercano di attirare la vittima direttamente su una finta piattaforma. L’UFCS invita a stare all’erta e a non farsi ingannare.
Manifestazioni
23. Mai 2024 - Brown Bag Lunch: Wie mache ich meine Behörde fit nach einem Cybervorfall
Eine gute Krisenkommunikation hilft, sich als zentrale und vertrauenswürdige Informationsquelle zu positionieren sowie Spekulationen, Indiskretionen oder Falschmeldungen vorzubeugen. Cyberangriffe erfordern deshalb eine zeitnahe, koordinierte und gut durchdachte Krisenkommunikation, um Sicherheit zu vermitteln und das Vertrauen der Anspruchsgruppen zurückzugewinnen. Brown Bag Lunch: Krisenkommunikation bei Cybervorfällen - YouTube
5. September 2024 - Brown Bag Lunch: Cybersicherheit in der Lieferkette
Aufgrund der wachsenden Vernetzung, dem Einsatz von IoT (Internet der Dinge) sowie der Integration logischer Prozesse entlang der Lieferkette bieten sich Cyberkriminellen jede Menge Angriffsvektoren, um in die internen Systeme von Unternehmungen einzudringen. Das Bundesamt für Cybersicherheit (BACS) führte zusammen mit Planzer Transport AG ein Pilotprojekt durch, um Fachwissen und Kräfte branchen- und cybersicherheitsseitig zu bündeln. Die Erkenntnisse und erarbeiteten Hilfsmittel werden in diesem Brownbag Lunch vorgestellt.
