Attacco informatico - E adesso? Informazioni e lista di controllo

Un intervento tempestivo in caso di ciberattacchi può ridurre i danni.

Informare

Vi raccomandiamo di distribuire ai vostri collaboratori un volantino con le regole di comportamento più importanti da adottare in caso di crisi nonché di informarli preventivamente sulla procedura da seguire.

Isolare

Scollegate immediatamente tutti i sistemi dalla rete. Non dimenticate di spegnere la rete WLAN.

Contattare

Comunicazione interna

  • Contattate il responsabile delle TIC nonché tutti gli interlocutori dell’organizzazione di cui avete bisogno per gestire l’attacco.

  • Se la vostra amministrazione comunale fa parte di un’associazione dei Comuni, dovete informare dell’incidente tutti i servizi coinvolti, dato che eventualmente possono essere interessati anche altri Comuni.


Segnalazione all'UFCS

Indipendentemente dal fatto che siano stati arrecati danni o meno, dovete segnalare all'Ufficio federale per la cibersicurezza (UFCS) tutti gli incidenti, quindi anche eventuali tentativi di attacchi scoperti in fase sperimentale.

Segnalare incidenti informatici

Tuttavia, le segnalazioni all'UFCS non possono essere utilizzate per una querela o in un procedimento penale.
Va osservato che anche nelle segnalazioni deve essere rispettata la protezione dei dati.
 

Segnalazione alle autorità di perseguimento penale

Valutate se contattare la polizia e sporgere denuncia. Prima di ripristinare i sistemi, aspettate che la polizia abbia rilevato le tracce. I collaboratori specializzati della polizia offrono consulenza e supporto su come procedere, rilevano le tracce e conducono l’indagine. Su www.suisse-epolice.ch trovate il numero telefonico della centrale di polizia più vicina.

Segnalate alla polizia gli incidenti rilevanti dal punto di vista penale, ad esempio:

  • l’accesso non autorizzato a un sistema di elaborazione dei dati,
  • i furti;
  • le estorsioni.

Componete il numero di emergenza 112 o contattate una centrale di polizia nelle vostre vicinanze:
www.suisse-epolice.ch

Cosa fare in caso di ciberattacchi? Lista di controllo per i CISO (PDF, 63 kB, 16.02.2021)Documento della polizia cantonale (NEDIK) in collaborazione con l'UFCS/NCSC e Swiss Cyber Experts

Ultima modifica 01.01.2024

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/infos-fuer/infos-behoerden/vorfall-was-nun/checkliste-ciso.html