emblem

Benvenuti sul sito Internet di MELANI
Il Consiglio federale ha incaricato la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI di proteggere le infrastrutture critiche in Svizzera. Lo scopo di MELANI è sia individuare precocemente i pericoli e gestirli, sia fornire supporto ai gestori di infrastrutture critiche nelle situazioni di crisi. Le informazioni sul sito Internet di MELANI sono destinate anche agli utenti privati di computer e Internet così come alle piccole e medie imprese della Svizzera.

 

Attuale: 

20.01.2020:
Microsoft mette in guardia contro una vulnerabilità critica (CVE-2020-0674) nelle versioni 9, 10 e 11 di Internet Explorer, che consente agli aggressori di eseguire codice maligno arbitrario sui sistemi colpiti. MELANI raccomanda di utilizzare d'ora in poi altri browser fino a quando non sarà disponibile una patch da Microsoft.

20.01.2020:
Citrix fornisce le prime patch (versione 10.2.6 e 11.0.3). MELANI consiglia di aggiornare immediatamente: https://www.citrix.com/blogs/2020/01/19/vulnerability-update-first-permanent-fixes-available-timeline-accelerated/

17.01.2020:
Per quanto riguarda la lacuna di sicurezza di Citrix, MELANI è a conoscenza di 14 aziende infette in Svizzera. Il numero di server infetti potrebbe comunque aumentare. MELANI parte dal presupposto che tutti i sistemi vulnerabili che non hanno ancora implementato il workaround raccomandato da Citrix sono infetti.
MELANI raccomanda di spegnere i server Citrix qualvolta possibile. Poiché il workaround non funziona con tutte le versioni, MELANI raccomanda di verificare il workaround secondo le informazioni fornite da Citrix (https://support.citrix.com/article/CTX267027).
I preparativi dovrebbero essere effettuati in modo che la patch Citrix possa essere applicata non appena disponibile.

15.01.2020:
Da diverse settimane è nota l'esistenza di una vulnerabilità nel software Citrix. Il produttore ha informato il pubblico il 17 dicembre 2019: https://support.citrix.com/article/CTX267027
Il Centro nazionale per la cibersicurezza (NCSC.ch), di cui fa parte il GovCERT.ch, ha contattato sia gli operatori di infrastrutture critiche che le PMI. Il NCSC presuppone che gli operatori IT che utilizzano i sistemi Citrix siano consapevoli della loro responsabilità e agiscano rapidamente per evitare danni.
Poiché nel frattempo la vulnerabilità può essere sfruttata per gli attacchi, le aziende che non l'hanno ancora fatto sono invitate a prendere immediatamente le precauzioni raccomandate da Citrix.


MELANI diventa Centro nazionale per la cibersicurezza

Al fine di sostenere maggiormente le attività della Confederazione nel settore dei ciber-rischi, il 30 gennaio 2019 il Consiglio federale ha istituito un Centro di competenza in materia di cibersicurezza. Quest’ultimo si avvarrà delle competenze e dei servizi specializzati esistenti come la ben consolidata MELANI.

I lavori necessari alla costituzione del «Centro nazionale per la cibersicurezza» sono in corso. A metà agosto del 2019, Florian Schütz ha assunto la funzione di delegato federale alla cibersicurezza e la direzione del Centro nazionale per la cibersicurezza. Durante la fase di costituzione, le informazioni più rilevanti su tale Centro si trovano alla rubrica «A proposito NCSC».

 

Servizio nazionale di contatto

Il Centro nazionale per la cibersicurezza è il primo punto di contatto per le questioni relative ai ciber-rischi. Il Servizio nazionale di contatto ivi aggregato si fonda su MELANI. Il team MELANI continuerà a ricevere e analizzare le segnalazioni di ciberincidenti ma, dall’inizio del 2020, sotto il nuovo nome «ncsc.ch».
 


docu_I_rgb_156

Informazioni su pericoli e misure vincolati all'impiego delle moderne tecnologie dell'informazione e della comunicazione (ad es. internet, e-banking). 

https://www.melani.admin.ch/content/melani/it/home.html/