Piattaforma d’apprendimento dell’esercito: eliminata falla di sicurezza
Berna, 04.03.2021 - Nel Learning Management System (LMS) dell’Esercito svizzero è stata notificata una falla di sicurezza, eliminata immediatamente con il supporto della ditta produttrice. La piattaforma d’apprendimento è a disposizione dei militari nonché dei collaboratori della Confederazione per formazioni, corsi e sedute virtuali.
A fine febbraio un utente registrato della piattaforma ha notificato all’organo federale incaricato della protezione dei dati di aver trovato in LMS DDPS una possibilità di consultare dati quali per esempio indirizzi e-mail o numeri personali di utenti registrati in LMS. Il gestore, assieme alla ditta produttrice, ha adottato immediatamente le misure volte a eliminare il punto debole.
La falla di sicurezza, che l’utente poteva individuare grazie alle conoscenze interne inerenti alla sua funzione, è stata localizzata nell’ambito di un collegamento tra una vecchia versione della piattaforma d’apprendimento ancora attiva e l’interfaccia utenti attuale. Grazie alle misure adottate, nel frattempo è stato possibile eliminare questa falla.
Da una valutazione degli accessi al sistema effettuata dalla ditta produttrice, è emerso che nessun utente non autorizzato ha potuto consultare dati di altri utenti della piattaforma d’apprendimento.
Affinché in futuro il sistema LMS rimanga sicuro, vengono costantemente effettuati test di sicurezza.
Indirizzo cui rivolgere domande
Stefan Hofer
Portavoce dell’esercito
+41 58 463 37 41
Pubblicato da
Aggruppamento Difesa
http://www.vtg.admin.ch
Segreteria generale del DDPS
https://www.vbs.admin.ch/
