Gli hacker ‘buoni’ al servizio della cybersicurezza federale

La Confederazione ricorre agli hacker etici per migliorare la sicurezza dell’infrastruttura informatica e ridurre i rischi di ciberattacchi: con l’aiuto di Bug Bounty Switzerland, il Centro nazionale per la cibersicurezza (NCSC) cercherà le debolezze dei sistemi dell’Amministrazione federale.

Le vulnerabilità dei sistemi informatici sono le vie di accesso più comuni per i ciberattacchi; occorre quindi individuare e correggere le falle di sicurezza il più rapidamente possibile, ma spesso i test di sicurezza standard non bastano. Ecco perché, nel quadro di programmi bug bounty in futuro saranno gli hacker etici a "dare la caccia" alle debolezze dei sistemi, spiega un comunicato odierno del Dipartimento federale delle finanze (DFF).

Dopo le esperienze maturate con un progetto pilota condotto nella primavera del 2021 presso il Dipartimento federale degli affari esteri (DFAE) e dei Servizi del parlamento, è stato deciso di mantenere il programma bug bounty e di estenderlo al maggior numero possibile di sistemi informatici dell’Amministrazione federale sotto la guida del NCSC.

Si chiamano programmi bug bounty quelle iniziative portate avanti da enti e aziende di tutto il mondo che prevedono una ricompensa per la segnalazione di eventuali vulnerabilità nei programmi e nei sistemi informatici. In tal ambito le aziende si trovano più preparate di fronte ai criminali informatici alla ricerca di vulnerabilità. Questi programmi che mettono una "taglia sulla testa" della vulnerabilità sono diffusi in tutto il mondo e tutte le più grandi aziende ne fanno uso per migliorare la propria sicurezza.