Studio svizzero sul cyberspazio: scoperte 2,5 milioni di potenziali vulnerabilità di sicurezza
I risultati di una scansione scientifica del cyberspazio svizzero, ovvero di tutte le infrastrutture informatiche collegate a Internet, sono stati presentati oggi in occasione degli Swiss Cyber Security Days. Sono stati identificati oltre 2,5 milioni di potenziali vulnerabilità nel cyberspazio svizzero. Di queste, oltre un milione sono classificate come critiche o elevate.
Il rapporto presentato da Nicolas Mayencourt, CEO di Dreamlab Technologies, e dal professor Marc K. Peter in occasione degli Swiss Cyber Security Days 2024 a Berna mostra cosa vedrebbe una nazione o dei criminali informatici che analizzano il cyberspazio svizzero alla ricerca di possibili attacchi. La scansione è stata effettuata utilizzando la soluzione software CyObs. CyObs misura la cosiddetta superficie di attacco esterna e inventaria tutte le infrastrutture IT connesse a Internet (come server e firewall). Questo fornisce anche una panoramica delle potenziali vulnerabilità, ovvero la superficie di attacco su Internet in Svizzera.
I risultati principali del CyObs Scan Svizzera 2024:
- Nel cyberspazio svizzero sono stati trovati 3.235.826 indirizzi IPv4 attivi assegnati alla Svizzera e 1.885.471 domini attivi.
- La scansione CyObs ha identificato 2,5 milioni di potenziali vulnerabilità (basate sui metadati o sul numero di versione del software). Di queste, 421.735 sono classificate come critiche e 727.557 come alte (le vulnerabilità critiche sono quelle con un punteggio CVSS di 9,0-10, quelle alte sono quelle con un punteggio CVSS di 7,0-8,9).
- Solo il 18,9% dei server per i domini attivi si trova nell'intervallo IP svizzero; l'81,1% dei server si trova al di fuori del cyberspazio svizzero.
- Solo circa 13,4% dei server DNS si trovano nell'intervallo IP svizzero; 86,6% sono al di fuori della Svizzera. Essi forniscono servizi DNS per il 50,9% dei domini presenti nel cyberspazio svizzero.
- Solo il 29,4% dei server di scambio di posta si trova nel cyberspazio svizzero. Essi forniscono servizi di posta elettronica al 59,4% dei domini.
Le potenziali vulnerabilità includono sistemi operativi non più supportati e con vulnerabilità di sicurezza documentate, firewall non aggiornati, database non protetti, siti web vulnerabili (dove, ad esempio, possono essere rubate le password degli utenti), dispositivi industriali collegati (con vulnerabilità e in molti casi senza firewall a monte) e server FTP.
Inoltre, nel cyberspazio svizzero sono stati identificati 604 domini attivi e 439 indirizzi IP4 attivi dell'Amministrazione federale svizzera (admin.ch). La scansione ha rivelato 781 potenziali vulnerabilità, di cui 18% sono classificate come critiche e 25% come elevate. La maggior parte delle potenziali vulnerabilità critiche nell'infrastruttura Internet dell'Amministrazione federale svizzera riguarda versioni obsolete di OpenSSH e Apache HTTPD.
Nicolas Mayencourt e Marc K. Peter concludono il loro discorso di apertura con l'appello che la Svizzera ha un grande potenziale per stabilire un'igiene informatica di base nel cyberspazio nazionale. Il dibattito pubblico sulla sicurezza informatica nazionale è il punto di partenza per una strategia nazionale di sicurezza informatica. Costituisce la base della società digitale e pone le questioni dei diritti digitali, della privacy e della sicurezza dei prodotti per i cittadini al centro degli investimenti politici ed economici che sono inevitabili con la trasformazione digitale.
Fonte e ulteriori informazioni: www.dreamlab.net