I primi sei mesi dall'introduzione dell'obbligo di segnalazioni di attacchi informatici a infrastrutture critiche si chiudono con un bilancio positivo. Lo riporta oggi in un comunicato l'Ufficio federale della cibersicurezza (UFCS), in cui annuncia che in questo periodo di tempo si sono registrati 164 attacchi.

I più frequenti sono stati gli attacchi DDoS (18,1%), seguiti dai casi di hacking (16,1%), ransomware (12,4%), furto di credenziali (11,4%), fughe di dati (9,8%), e malware (9,3%). Numerosi anche i casi di fenomeni combinati. I settori maggiormente colpiti sono quello finanziario (19%), informatico (8,7%) ed energetico (7,6%). Ulteriori segnalazioni sono pervenute dalle autorità, dal sistema sanitario, da società di telecomunicazioni, da servizi postali, dal settore dei trasporti, dai media, dall'approvvigionamento di generi alimentari e dal settore tecnologico.

Da inizio aprile le infrastrutture critiche sono obbligate a informare l'UFCS degli attacchi subiti entro 24 ore, queste segnalazioni vengono poi raccolte e analizzate a fini statistici e utilizzate per prevedere eventuali minacce future per altre organizzazioni potenzialmente interessate. Nella nota viene pure sottolineata la buona collaborazione e lo stretto rapporto di fiducia tra le parti. A partire dal mese d'ottobre, per le mancate segnalazioni, entreranno in vigore le sanzioni previste dalla legge federale sulla sicurezza delle informazioni, che prevede multe fino a 100'000 franchi. Se l'UFCS dispone di indicazioni secondo le quali vi è stata un'omissione, è tenuto a contattare per prima cosa l'ente interessato. L'ufficio può sporgere denuncia solo se questo non risponde alla presa di contatto iniziale.