Obbligo di notifica per i ciberattacchi a infrastrutture critiche entra in vigore al 1° aprile 2025
Il 7 marzo 2025, il Consiglio federale ha posto in vigore l’obbligo di segnalare ciberattacchi contro le infrastrutture critiche valido a partire dal 1° aprile 2025. I gestori di infrastrutture critiche saranno tenuti a segnalare ciberattacchi all’Ufficio federale della cibersicurezza (UFCS) entro le 24 ore successive alla loro individuazione. Se in occasione della prima segnalazione da effettuare entro 24 ore non è ancora possibile fornire tutte le informazioni necessarie, vige un termine di 14 giorni per completare la segnalazione. Ulteriori informazioni
Cyber Security Hub
Il Cyber Security Hub (CSH) è un importante sistema d’informazione dell’Ufficio federale della cibersicurezza (UFCS). Serve come strumento per lo scambio e la gestione delle informazioni sulle ciberminacce, sui ciberincidenti e sui consigli in materia di cibersicurezza. Ulteriori informazioni
02.12.2024 - L’UFCS sta ricevendo numerose segnalazioni di e-mail che sembrano provenire da una società di recupero crediti o da una cassa malattia. Si tratta di una presunta richiesta di risarcimento o di un sollecito. Non cliccate sul link, è un tentativo di distribuire malware agli utenti Windows.
Minacce generali, autori e strumenti
Il documento presenta le ciberminacce più comuni, soffermandosi sulla loro classificazione e sulle tipologie di autore.
Avete scoperto una falla di sicurezza in un sistema informatico oppure in un’applicazione, un software o un hardware in commercio e volete segnalarla? La prima cosa da fare è informare direttamente il venditore o il proprietario del sistema. Tuttavia, se le organizzazioni non rispondono o la risposta non è soddisfacente, L'UFCS può fungere da intermediario per risolvere tali problemi relativi alla sicurezza informatica.
Segnalazione di una falla di sicurezza
Se non siete riusciti a contattare l'organizzazione interessata, segnalate la vulnerabilità riscontrata a l'UFCS.
L’UFCS non è quindi solo il servizio ufficiale di contatto per segnalare le falle nella sicurezza in Svizzera, ma gestisce anche i rispettivi numeri CVE per lo scambio internazionale.
Security.txt - Pubblicare sul sito web il contatto della persona responsabile della sicurezza
Se un’impresa o un’organizzazione riscontra problemi relativi alla cibersicurezza è fondamentale informare rapidamente la persona responsabile della sicurezza. Spesso questo contatto è difficile da trovare sul sito web o non viene neppure pubblicato. Lo standard «security.txt» consente di pubblicare il contatto in modo uniforme, così da poterlo trovare più velocemente.
Per aumentare la cibersicurezza dell’infrastruttura informatica e ridurre i ciber-rischi in modo efficace ed economico, nell’Amministrazione federale vengono condotti programmi «bug bounty» sotto la guida dell’Ufficio federale della cibersicurezza (UFCS) e in collaborazione con Bug Bounty Switzerland SA e le unità amministrative dell’Amministrazione federale.
Il team GovCERT è il servizio specializzato nazionale per la gestione tecnica dei ciberincidenti e l’analisi tecnica delle ciberminacce. Fornisce supporto ai gestori di infrastrutture critiche, alle amministrazioni e alla piazza economica svizzera con informazioni tecniche sulle ciberminacce attuali e sulla gestione di ciberincidenti.
