Verifiche della sicurezza nell’ambiente produttivo di AGOV
La presenza di vulnerabilità di sicurezza in AGOV viene verificata tramite test di penetrazione e programmi «bug bounty». Una procedura di accesso deve essere molto sicura. Gli aspetti relativi alla sicurezza dipendono dal software AGOV, dalla piattaforma operativa, incluse le banche dati, e dal collegamento alla rete, perciò è necessario svolgere test di sicurezza globali, preferibilmente all’interno del vero sistema di produzione. La Cancelleria federale ha incaricato l’Ufficio federale dell’armamento (armasuisse) di effettuare un test di penetrazione. Gli specialisti di armasuisse testano transazioni non autorizzate su AGOV; dispongono di conoscenze dettagliate persino sul codice sorgente. L’Ufficio federale della cibersicurezza sta conducendo un programma «bug bounty» sempre allo scopo di svolgere test su AGOV. Vi partecipano degli hacker etici, che simulano attacchi senza disporre di conoscenze dettagliate del software. Sono retribuiti per ogni vulnerabilità segnalata (le cosiddette «bounties»). Se le vulnerabilità segnalate non sono gravi, vengono eliminate nel giro di pochi giorni, mentre quelle più critiche nell’arco di un giorno.
