L’NTC lancia Vulnerability Hub per rendere visibili le cyber-vulnerabilità identificate
L’Istituto nazionale di test per la cibersicurezza NTC conduce test in materia di cibersicurezza sulle infrastrutture di rete, sui dispositivi e sulle applicazioni che sono di grande importanza per la società e l’economia.
L’NTC ora documenta le vulnerabilità riscontrate nell’NTC Vulnerability Hub.
Spesso passano mesi tra l’individuazione di una falla di sicurezza e il momento in cui essa viene risolta e può essere resa pubblica. Il Vulnerability Hub contiene quindi solo un estratto delle attività in corso dell’NTC.
Attualmente nell’NTC Vulnerability Hub sono documentate oltre 80 vulnerabilità, tra cui:
Al momento della pubblicazione si presta attenzione a divulgare solo le informazioni necessarie, attraverso una procedura trasparente:
Di norma, il Vulnerability Hub contiene una descrizione della vulnerabilità identificata, una valutazione delle potenziali conseguenze sui sistemi interessati e indicazioni su soluzioni alternative o aggiornamenti per limitare o risolvere il problema. L’NTC Vulnerability Hub è pubblico e disponibile a titolo gratuito.
In qualità di associazione senza scopo di lucro, l’NTC testa di propria iniziativa quei sistemi digitali che in Svizzera non vengono sufficientemente testati per mancanza di incentivi o di obblighi di legge. Inoltre, l’NTC effettua test di cibersicurezza per conto di gestori di infrastrutture critiche e autorità, a condizione che siano richieste una rigorosa indipendenza e neutralità.
L’NTC contribuisce alla sicurezza e alla sovranità digitale della Svizzera individuando preventivamente le vulnerabilità critiche e impegnandosi per la loro risoluzione.