• 17695 Meloni ... andati!
Politica
mercoledì 3 agosto 2022.
L’Amministrazione federale acquisisce una piattaforma per i programmi «bug bounty»

La Confederazione si dota di una piattaforma centrale per programmi «bug bounty» allo scopo di potenziare la sicurezza dell’infrastruttura IT e ridurre i ciber-rischi in modo efficace ed economicamente vantaggioso. Sotto la guida del Centro nazionale per la cibersicurezza (NCSC) e in collaborazione con Bug Bounty Switzerland SA, gli hacker etici setacceranno i sistemi informatici dell’Amministrazione federale alla ricerca di vulnerabilità.

Le vulnerabilità dei sistemi informatici sono le vie di accesso più comuni per i ciberattacchi. Da qui l’importanza di individuare e correggere le falle di sicurezza il più rapidamente possibile, poiché se gli aggressori riescono a infiltrarsi in un sistema attraverso la falla di una pagina web o di una componente del software, potrebbero diffondersi all’interno del sistema provocando altri danni. Spesso i test di sicurezza standard non bastano ormai più per individuare le vulnerabilità nascoste. Ecco perché, nel quadro di programmi «bug bounty», in futuro saranno gli hacker etici a «dare la caccia» alle vulnerabilità dei sistemi informatici e delle applicazioni in ambiente produttivo.

Il progetto pilota condotto nella primavera 2021 ha dimostrato che i programmi «bug bounty» permettono di individuare ed eliminare in modo efficace le vulnerabilità da sistemi informatici e applicazioni. Allora gli hacker etici avevano setacciato sei sistemi del Dipartimento federale degli affari esteri e dei Servizi del Parlamento.

Sulla base delle esperienze maturate con il progetto pilota e delle conoscenze attuali, si è deciso di mantenere il programma «bug bounty» e di estenderlo al maggior numero possibile di sistemi dell’Amministrazione federale sotto la guida dell’NCSC.

L’NCSC realizzerà i programmi «bug bounty» all’interno dell’Amministrazione federale in collaborazione con la società Bug Bounty Switzerland SA. Grazie alla consolidata piattaforma e alla folta comunità di hacker etici di Bug Bounty Switzerland SA, si dispone degli strumenti necessari per avviare i primi programmi nell’Amministrazione federale già nell’anno in corso. Bug Bounty Switzerland SA è una delle società pioniere in ambito di programmi «bug bounty» in Svizzera. Vanta un grande know-how nella realizzazione di questi programmi e nella cooperazione con hacker etici.


Giuseppe Russomanno
top

“L’uomo si distrugge con la politica senza princìpi, col piacere senza la coscienza, con la ricchezza senza lavoro, con la conoscenza senza carattere, con gli affari senza morale, con la scienza senza umanità, con la fede senza sacrifici.”

Mahatma Gandhi

 
Sponsors