L’obbligo di notifica consentirà all’UFCS di disporre di una visione d’insieme dei ciberattacchi perpetrati in Svizzera e delle modalità di volta in volta adottate dai cibercriminali. L’Ufficio sarà in grado di valutare con maggiore precisione la situazione di minaccia e di allertare in tempo utile i gestori di infrastrutture critiche.
Ulteriori informazioni
Il Cyber Security Hub (CSH) è un importante sistema d’informazione dell’Ufficio federale della cibersicurezza (UFCS). Serve come strumento per lo scambio e la gestione delle informazioni sulle ciberminacce, sui ciberincidenti e sui consigli in materia di cibersicurezza.
Ulteriori informazioni
Il documento presenta le ciberminacce più comuni, soffermandosi sulla loro classificazione e sulle tipologie di autore.
Avete scoperto una falla di sicurezza in un sistema informatico oppure in un’applicazione, un software o un hardware in commercio e volete segnalarla? La prima cosa da fare è informare direttamente il venditore o il proprietario del sistema. Tuttavia, se le organizzazioni non rispondono o la risposta non è soddisfacente, L'UFCS può fungere da intermediario per risolvere tali problemi relativi alla sicurezza informatica.
Se non siete riusciti a contattare l'organizzazione interessata, segnalate la vulnerabilità riscontrata a l'UFCS.
L’UFCS non è quindi solo il servizio ufficiale di contatto per segnalare le falle nella sicurezza in Svizzera, ma gestisce anche i rispettivi numeri CVE per lo scambio internazionale.
Se un’impresa o un’organizzazione riscontra problemi relativi alla cibersicurezza è fondamentale informare rapidamente la persona responsabile della sicurezza. Spesso questo contatto è difficile da trovare sul sito web o non viene neppure pubblicato. Lo standard «security.txt» consente di pubblicare il contatto in modo uniforme, così da poterlo trovare più velocemente.
«security.txt»: Pubblicare sul sito web il contatto della persona responsabile della sicurezza
Per aumentare la cibersicurezza dell’infrastruttura informatica e ridurre i ciber-rischi in modo efficace ed economico, nell’Amministrazione federale vengono condotti programmi «bug bounty» sotto la guida dell’Ufficio federale della cibersicurezza (UFCS) e in collaborazione con Bug Bounty Switzerland SA e le unità amministrative dell’Amministrazione federale.
Il team GovCERT è il servizio specializzato nazionale per la gestione tecnica dei ciberincidenti e l’analisi tecnica delle ciberminacce. Fornisce supporto ai gestori di infrastrutture critiche, alle amministrazioni e alla piazza economica svizzera con informazioni tecniche sulle ciberminacce attuali e sulla gestione di ciberincidenti.
07.11.2024 - Bericht zu Telefonbetrug im Cyberbereich
07.03.2024 - Bericht zu den Datenanalysen nach dem Cyberangriff auf die Firma Xplain
30.10.2023 -Detaillierter Analysebericht zu den DDoS-Angriffen «NoName057(16)»
23.05.2016 - Technischer Bericht zur eingesetzten Schadsoftware beim Cyberangriff auf die RUAG
