Cyberspazio svizzero: oltre 2,5 milioni di potenziali vulnerabilità

I risultati di uno studio scientifico sul cyberspazio svizzero, comprendente tutte le infrastrutture informatiche collegate pubblicamente, sono stati presentati ieri in occasione degli Swiss Cyber Security Days. Secondo la società Dreamlab Technologies, sono state identificate oltre 2,5 milioni di potenziali vulnerabilità, di cui più di un milione sono state classificate come critiche o ad alto rischio.

Nicolas Mayencourt, CEO di Dreamlab Technologies, e il professor Marc K. Peter hanno presentato una relazione che fa luce su ciò che una nazione o un criminale informatico vedrebbero quando scansionano il cyberspazio svizzero alla ricerca di potenziali attacchi. La scansione, resa possibile dalla soluzione software CyObs, misura la superficie di attacco esterna e cataloga tutte le infrastrutture IT (come server e firewall) connesse a Internet. Questa analisi completa fornisce una panoramica delle potenziali vulnerabilità del cyberspazio svizzero, la cosiddetta superficie di attacco.

I risultati più importanti del Rapporto CyObs 2024:

• Sono stati trovati 3.235.826 indirizzi IPv4 attivi assegnati alla Svizzera e 1.885.471 domini attivi.
• 2,5 milioni di potenziali vulnerabilità (basate su metadati o numeri di versione del software), di cui 421.735 sono classificate come critiche e 727.557 come elevate.
• Solo il 18,9% dei server per i domini attivi si trova nell'intervallo IP svizzero; l'81,1% dei server si trova al di fuori del cyberspazio svizzero.
• Solo circa il 13,4 % dei server DNS si trova nell'intervallo IP svizzero; l'86,6 % dei server si trova al di fuori della Svizzera. Essi forniscono servizi DNS per il 50,9% dei domini presenti nel cyberspazio svizzero.
• Solo il 29,4% dei server di scambio di posta si trova nel cyberspazio svizzero. Essi offrono servizi di posta per il 59,4% dei domini.

Le potenziali vulnerabilità includono sistemi operativi non supportati con vulnerabilità note, firewall obsoleti, database non protetti, siti web vulnerabili suscettibili di furto di password, dispositivi industriali connessi senza firewall a monte che contengono vulnerabilità e server FTP.

781 Punti deboli dell'amministrazione federale

Nel cyberspazio svizzero, la scansione ha rilevato 604 domini attivi e 439 indirizzi IPv4 attivi associati all'Amministrazione federale svizzera (admin.ch). La scansione ha rilevato 781 potenziali vulnerabilità, di cui 18 % sono state classificate come critiche e 25 % come elevate. La maggior parte delle potenziali vulnerabilità critiche nell'infrastruttura Internet dell'Amministrazione federale svizzera sono dovute a versioni obsolete di OpenSSH e Apache HTTPD.

Nel loro discorso di apertura, Nicolas Mayencourt e Marc K. Peter hanno sottolineato il potenziale della Svizzera nell'implementazione di pratiche di igiene informatica di base nel suo cyberspazio nazionale. Hanno sottolineato che l'avvio di una discussione pubblica sulla cybersecurity nazionale è l'inizio dello sviluppo di una strategia nazionale di cybersecurity completa.

Privilegiare i diritti digitali

Questo discorso è fondamentale per dare forma alle fondamenta della società digitale, dando priorità ai diritti digitali, alla privacy e alla sicurezza dei prodotti negli investimenti politici ed economici necessari per i cittadini nel corso della trasformazione digitale.

Il rapporto di ricerca sul cyberspazio svizzero, con la prefazione del Maggiore Generale Simon Müller, capo del Comando Cyber dell'Esercito svizzero, è disponibile al seguente indirizzo www.cyobs.com/switzerland per il download gratuito.