L’NTC lancia Vulnerability Hub
L’NTC lancia Vulnerability Hub per rendere visibili le cyber-vulnerabilità identificate
L’Istituto nazionale di test per la cibersicurezza NTC conduce test in materia di cibersicurezza sulle infrastrutture di rete, sui dispositivi e sulle applicazioni che sono di grande importanza per la società e l’economia.
L’NTC ora documenta le vulnerabilità riscontrate nell’NTC Vulnerability Hub.
Spesso passano mesi tra l’individuazione di una falla di sicurezza e il momento in cui essa viene risolta e può essere resa pubblica. Il Vulnerability Hub contiene quindi solo un estratto delle attività in corso dell’NTC.
Attualmente nell’NTC Vulnerability Hub sono documentate oltre 80 vulnerabilità, tra cui:
- infrastrutture di ricarica svizzera per la mobilità elettrica,
- software open source, spesso sviluppato da singoli individui o piccole organizzazioni e raramente testato a sufficienza,
- applicazioni nel settore sanitario per il trattamento dei dati sensibili dei pazienti, che non vengono sufficientemente testate a causa della scarsità di risorse e della mancanza di incentivi.
Al momento della pubblicazione si presta attenzione a divulgare solo le informazioni necessarie, attraverso una procedura trasparente:
- Private Disclosure: notifica confidenziale al produttore
- Patch Adoption: risoluzione delle vulnerabilità
- Public Disclosure: pubblicazione nell’NTC Vulnerability Hub
Di norma, il Vulnerability Hub contiene una descrizione della vulnerabilità identificata, una valutazione delle potenziali conseguenze sui sistemi interessati e indicazioni su soluzioni alternative o aggiornamenti per limitare o risolvere il problema. L’NTC Vulnerability Hub è pubblico e disponibile a titolo gratuito.
In qualità di associazione senza scopo di lucro, l’NTC testa di propria iniziativa quei sistemi digitali che in Svizzera non vengono sufficientemente testati per mancanza di incentivi o di obblighi di legge. Inoltre, l’NTC effettua test di cibersicurezza per conto di gestori di infrastrutture critiche e autorità, a condizione che siano richieste una rigorosa indipendenza e neutralità.
L’NTC contribuisce alla sicurezza e alla sovranità digitale della Svizzera individuando preventivamente le vulnerabilità critiche e impegnandosi per la loro risoluzione.