Il team GovCERT è il servizio specializzato nazionale per la gestione tecnica dei ciberincidenti e l’analisi tecnica delle ciberminacce. Fornisce supporto ai gestori di infrastrutture critiche, alle amministrazioni e alla piazza economica svizzera con informazioni tecniche sulle ciberminacce attuali e sulla gestione di ciberincidenti. GovCERT collabora anche a stretto contatto con le autorità di polizia. Questa collaborazione comprende sia lo scambio di informazioni che il supporto durante le analisi tecniche.
Al fine di garantire un rapido scambio di informazioni sulle ciberminacce, GovCERT collabora con altri CERT («computer emergency response team») e CSIRT («computer security incident response team») di tutto il mondo. Inoltre, GovCERT è membro di diverse organizzazioni internazionali riconosciute.
Blog e libri bianchi
Negli ultimi anni il team GovCERT ha pubblicato contributi in diversi blog, libri bianchi (rapporti tecnici) e altri documenti sulle ciberminacce (finora disponibili www.govcert.ch).
Questi documenti sono ora pubblicati su GitHub:
Elenco dei tipi di file bloccati
GovCERT pubblica una elenco dei tipi di file utilizzati spesso per diffondere malware tramite e-mail e raccomanda di bloccare in modo proattivo questi file intervenendo sul gateway di posta elettronica o sul filtro spam, oppure di metterli in quarantena.
Cooperazione internazionale
La cooperazione internazionale è molto importante nella lotta comune contro le ciberminacce. Le diverse adesioni aiutano il team GovCERT a realizzare una rete mondiale di contatti. GovCERT è membro del Forum of Incident Response and Security Teams (FIRST) (www.first.org), dello European Government CERTs (EGC; www.egc-group.org) e dell’International Watch and Warning Network (IWWN). È stato inoltre accreditato dal Trusted Introducer Service europeo.
Contatti
Ciberincidenti provenienti da infrastrutture critiche
Le segnalazioni di ciberincidenti provenienti da infrastrutture critiche o da esperti di sicurezza informatica possono essere inviate al team GovCERT tramite il seguente indirizzo e-mail:
incidents[at]govcert{dot}ch
Richieste di natura tecnica
Le altre richieste di natura tecnica che non riguardano casi concreti possono essere inviate al seguente indirizzo e-mail:
outreach[at]govcert{dot}ch
Encryption Keys
Le due caselle di posta elettronica summenzionate supportano PGP e S/MIME e consentono una comunicazione sicura e a prova di intercettazioni tramite e-mail. I relativi codici di accesso sono i seguenti:
Aspettative nella risposta a incidenti di sicurezza informatica
GovCERT pubblica le aspettative nella risposta a incidenti di sicurezza informatica secondo le norme RFC 2350 («Expectations for Computer Security Incident Response») in questo documento:
Segnalazioni generali di ciberincidenti
Le segnalazioni generali di ciberincidenti possono essere trasmesse all’UFCS tramite l’apposito modulo online. Queste comunicazioni aiutano l'UFCS a identificare le possibili tendenze concernenti i rischi su Internet e ad agire in modo mirato.
GovCERT su Twitter/X
Ultima modifica 01.01.2024