Obbligo di notifica per i ciberattacchi a infrastrutture critiche entra in vigore al 1° aprile 2025
Il 7 marzo 2025, il Consiglio federale ha posto in vigore l’obbligo di segnalare ciberattacchi contro le infrastrutture critiche valido a partire dal 1° aprile 2025. I gestori di infrastrutture critiche saranno tenuti a segnalare ciberattacchi all’Ufficio federale della cibersicurezza (UFCS) entro le 24 ore successive alla loro individuazione. Se in occasione della prima segnalazione da effettuare entro 24 ore non è ancora possibile fornire tutte le informazioni necessarie, vige un termine di 14 giorni per completare la segnalazione. Ulteriori informazioni
Il Cyber Security Hub (CSH) è un importante sistema d’informazione dell’Ufficio federale della cibersicurezza (UFCS). Serve come strumento per lo scambio e la gestione delle informazioni sulle ciberminacce, sui ciberincidenti e sui consigli in materia di cibersicurezza. Ulteriori informazioni
02.12.2024 - L’UFCS sta ricevendo numerose segnalazioni di e-mail che sembrano provenire da una società di recupero crediti o da una cassa malattia. Si tratta di una presunta richiesta di risarcimento o di un sollecito. Non cliccate sul link, è un tentativo di distribuire malware agli utenti Windows.
Segnalazione di ciberincidenti
L'UFCS è lieto di ricevere segnalazioni di ciberincidenti di ogni tipo (tentativi di phishing, frodi negli investimenti, ecc.) tramite il modulo di segnalazione.
30.12.2025 - La tradizione vuole che nella sua ultima retrospettiva settimanale l’Ufficio federale della cibersicurezza (UFCS) ripercorra le segnalazioni degli ultimi dodici mesi: in totale sono stati notificati quasi 65 000 ciberincidenti. L’aumento rispetto all’anno scorso è significativamente inferiore a quello degli anni precedenti. Sebbene il 2025 abbia visto le consuete segnalazioni di «chiamate minatorie a nome della polizia», in particolare nella seconda metà dell’anno le segnalazioni sono andate significativamente calando. Questo calo è stato compensato dalle segnalazioni di «pubblicità per frodi di investimento online». Sebbene l’aumento quantitativo è andato moderandosi, lo sviluppo qualitativo è notevole.
Manifestazioni
12.06.2024 - Introdurre con successo le PMI al tema della cibersicurezza
L’UFCS e l’associazione ITSec4KMU hanno organizzato un evento di sensibilizzazione per aiutare le PMI ad avvicinarsi alla tematica della cibersicurezza. Unendo le loro forze, l’UFCS e ITSec4KMU hanno offerto alle PMI un’introduzione semplice e gratuita a questa importante tematica.
13. e 27.03.2025 - Brown Bag Lunch: Eventi online sull’obbligo di notifica dei ciberattacchi contro le infrastrutture critiche
Nel primo semestre del 2025 verrà introdotto l’obbligo di notifica dei ciberattacchi contro le infrastrutture critiche. Per illustrare alle organizzazioni interessate come agire correttamente in caso di ciberattacco, l’Ufficio federale della cibersicurezza (UFCS) sta organizzando una serie di eventi online sull’obbligo di notifica dei ciberattacchi contro le infrastrutture critiche.
