Anche la Svizzera ha deciso di assumere hacker etici per scoprire ed eliminare le falle di sicurezza nei sistemi e software della pubblica amministrazione. Le vulnerabilità dei sistemi informatici sono le vie di accesso più comuni per i cyber attacchi. Da qui l’importanza di individuare e correggere le falle di sicurezza il più rapidamente possibile, poiché se gli aggressori riescono a infiltrarsi in un sistema attraverso la falla di una pagina web o di un componente software, potrebbero diffondersi all’interno del sistema provocando ulteriori danni.
Spesso i test di sicurezza standard non bastano ormai più per individuare le vulnerabilità nascoste. Ecco perché nella Confedereazione Svizzera, nel quadro di programmi «bug bounty», si è deciso che in futuro saranno gli hacker etici a «dare la caccia» alle vulnerabilità dei sistemi informatici e delle applicazioni in ambiente produttivo.
Lo riferisce il centro nazionale per la cibersicureza (NCSC) della Confederazione, spiegando che un progetto pilota condotto nella primavera 2021 ha dimostrato che i programmi «bug bounty» permettono di individuare ed eliminare in modo efficace le vulnerabilità da sistemi informatici e applicazioni. Lo scorso anno gli hacker etici avevano setacciato sei sistemi del Dipartimento federale degli affari esteri e dei Servizi del Parlamento.
Sulla base delle esperienze maturate con il progetto pilota e delle conoscenze attuali, si è deciso di mantenere il programma «bug bounty» e di estenderlo al maggior numero possibile di sistemi dell’Amministrazione federale sotto la guida dell’NCSC.
L’NCSC fa sapere che realizzerà i programmi «bug bounty» all’interno dell’Amministrazione federale in collaborazione con la società Bug Bounty Switzerland SA. Grazie a una consolidata piattaforma e alla folta comunità di hacker etici di Bug Bounty Switzerland, si dispone degli strumenti necessari per avviare i primi programmi nell’Amministrazione federale già nell’anno in corso.
Bug Bounty Switzerland è una delle società pioniere in ambito di programmi «bug bounty» in Svizzera: vanta un ampio know-how nella realizzazione di questi programmi e nella cooperazione con hacker etici.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.
