Informazioni per specialisti it

Minacce generali, autori e strumenti
Ciberattacco - cosa fare?
Falle di sicurezza in un sistema informatico
Security.txt - Pubblicare sul sito web il contatto della persona responsabile della sicurezza
Programmi «bug bounty»
Informazioni su GovCERT
Rapporti tecnici

Attualità

Obbligo di notifica per i ciberattacchi a infrastrutture critiche entra in vigore al 1° aprile 2025

Il 7 marzo 2025, il Consiglio federale ha posto in vigore l’obbligo di segnalare ciberattacchi contro le infrastrutture critiche valido a partire dal 1° aprile 2025. I gestori di infrastrutture critiche saranno tenuti a segnalare ciberattacchi all’Ufficio federale della cibersicurezza (UFCS) entro le 24 ore successive alla loro individuazione. Se in occasione della prima segnalazione da effettuare entro 24 ore non è ancora possibile fornire tutte le informazioni necessarie, vige un termine di 14 giorni per completare la segnalazione.
Ulteriori informazioni

Cyber Security Hub

Il Cyber Security Hub (CSH) è un importante sistema d’informazione dell’Ufficio federale della cibersicurezza (UFCS). Serve come strumento per lo scambio e la gestione delle informazioni sulle ciberminacce, sui ciberincidenti e sui consigli in materia di cibersicurezza.
Ulteriori informazioni

Minacce generali, autori e strumenti

Il documento presenta le ciberminacce più comuni, soffermandosi sulla loro classificazione e sulle tipologie di autore.

Minacce generali, autori e strumenti (PDF, 207 kB, 17.03.2025)

Ciberattacco - cosa fare?

Lista di controllo per i CISO

Cosa fare in caso di ciberattacchi? Lista di controllo per i CISO (PDF, 63 kB, 16.02.2021)

Falle di sicurezza in un sistema informatico

Avete scoperto una falla di sicurezza in un sistema informatico oppure in un’applicazione, un software o un hardware in commercio e volete segnalarla? La prima cosa da fare è informare direttamente il venditore o il proprietario del sistema. Tuttavia, se le organizzazioni non rispondono o la risposta non è soddisfacente, L'UFCS può fungere da intermediario per risolvere tali problemi relativi alla sicurezza informatica.

Segnalazione di una falla di sicurezza

Se non siete riusciti a contattare l'organizzazione interessata, segnalate la vulnerabilità riscontrata a l'UFCS.

Informazioni sulla procedura e sul modulo di segnalazione

Segnalazioni effettuate

L’UFCS non è quindi solo il servizio ufficiale di contatto per segnalare le falle nella sicurezza in Svizzera, ma gestisce anche i rispettivi numeri CVE per lo scambio internazionale.

Segnalazioni effettuate

Security.txt - Pubblicare sul sito web il contatto della persona responsabile della sicurezza

Se un’impresa o un’organizzazione riscontra problemi relativi alla cibersicurezza è fondamentale informare rapidamente la persona responsabile della sicurezza. Spesso questo contatto è difficile da trovare sul sito web o non viene neppure pubblicato. Lo standard «security.txt» consente di pubblicare il contatto in modo uniforme, così da poterlo trovare più velocemente.

«security.txt»: Pubblicare sul sito web il contatto della persona responsabile della sicurezza

Programmi «bug bounty»

Per aumentare la cibersicurezza dell’infrastruttura informatica e ridurre i ciber-rischi in modo efficace ed economico, nell’Amministrazione federale vengono condotti programmi «bug bounty» sotto la guida dell’Ufficio federale della cibersicurezza (UFCS) e in collaborazione con Bug Bounty Switzerland SA e le unità amministrative dell’Amministrazione federale.

Programmi bug-bounty

Informazioni su GovCERT

Il team GovCERT è il servizio specializzato nazionale per la gestione tecnica dei ciberincidenti e l’analisi tecnica delle ciberminacce. Fornisce supporto ai gestori di infrastrutture critiche, alle amministrazioni e alla piazza economica svizzera con informazioni tecniche sulle ciberminacce attuali e sulla gestione di ciberincidenti.