Cerca e trova immobili
Trentadue hacker etici hanno rilevato ben 28 falle informatiche nell'amministrazione federale
Solo una delle vulnerabilità è però stata classificata come elevata. Tutte le altre sono di minore entità.
BERNA - Un gruppo di 32 hacker etici, ossia che non agiscono con scopi criminali, ha attaccato, nell'ambito di un programma specifico denominato "bug bounty", i sistemi informatici della Confederazione mettendo a nudo 28 vulnerabilità, di cui 14 confermate. Nessuna lacuna è stata catalogata come "critica".
Una delle vulnerabilità segnalate è tuttavia stata classificata come "elevata". Nove sono state considerate "medie" e quattro "basse". Per il loro impegno, ai partecipanti sono stati versati complessivamente 5'700 franchi. I controlli effettuati, rassicura una nota governativa odierna, hanno permesso di rafforzare la sicurezza del sistema.
Il programma "bug bounty" si è svolto dal 30 agosto all’11 ottobre. L'obiettivo degli hacker? Il sistema di accesso centrale della Confederazione (eIAM), ossia l'infrastruttura di connessione centrale della Confederazione. Vi fanno capo oltre 1000 applicazioni specialistiche. L’eIAM gestisce una media di 550 000 connessioni al giorno. La sicurezza di questa infrastruttura è quindi fondamentale per la Confederazione, stando al comunicato.
Questo primo programma ha permesso di acquisire un'esperienza preziosa: si è infatti rivelato uno strumento efficace per identificare e correggere le vulnerabilità finora sconosciute dei sistemi e delle applicazioni IT. Attualmente la Confederazione sta valutando la possibilità di effettuare altri controlli di sicurezza esterni di questo tipo per l’eIAM.
