Un intervento tempestivo in caso di ciberattacchi può ridurre i danni.
Informare
Vi raccomandiamo di distribuire ai vostri collaboratori un volantino con le regole di comportamento più importanti da adottare in caso di crisi nonché di informarli preventivamente sulla procedura da seguire.
Isolare
Scollegate immediatamente tutti i sistemi dalla rete. Non dimenticate di spegnere la rete WLAN.
Contattare
Comunicazione interna
- Contattate il responsabile delle TIC nonché tutti gli interlocutori dell’organizzazione di cui avete bisogno per gestire l’attacco.
- Se la vostra amministrazione comunale fa parte di un’associazione dei Comuni, dovete informare dell’incidente tutti i servizi coinvolti, dato che eventualmente possono essere interessati anche altri Comuni.
Segnalazione all'UFCS
Indipendentemente dal fatto che siano stati arrecati danni o meno, dovete segnalare all'Ufficio federale per la cibersicurezza (UFCS) tutti gli incidenti, quindi anche eventuali tentativi di attacchi scoperti in fase sperimentale.
Segnalare incidenti informatici
Tuttavia, le segnalazioni all'UFCS non possono essere utilizzate per una querela o in un procedimento penale.
Va osservato che anche nelle segnalazioni deve essere rispettata la protezione dei dati.
Segnalazione alle autorità di perseguimento penale
Valutate se contattare la polizia e sporgere denuncia. Prima di ripristinare i sistemi, aspettate che la polizia abbia rilevato le tracce. I collaboratori specializzati della polizia offrono consulenza e supporto su come procedere, rilevano le tracce e conducono l’indagine. Su www.suisse-epolice.ch trovate il numero telefonico della centrale di polizia più vicina.
Segnalate alla polizia gli incidenti rilevanti dal punto di vista penale, ad esempio:
- l’accesso non autorizzato a un sistema di elaborazione dei dati,
- i furti;
- le estorsioni.
Componete il numero di emergenza 112 o contattate una centrale di polizia nelle vostre vicinanze:
www.suisse-epolice.ch