Comunicati stampa dell’Amministrazione federale

Service navigation

Ricerca

Fine pagina

Ritornare alla prima pagina

Reazione rapida agli avvenimenti concernenti l’LMS nell'esercito

Berna, 10.03.2021 - Ieri, martedì, diversi media hanno riferito di una fuga di dati dal Learning Management System (LMS) dell'esercito a cui non sarebbe stato posto rimedio per diverse settimane. Tale affermazione non corrisponde ai fatti. Corrisponde invece al vero che nell'arco di un mese sono emerse due constatazioni indipendenti tra loro relative a lacune in LMS, che sono state affrontate ogni volta nel giro di ore.

Il 25 gennaio 2021 la scuola reclute ciber ha notificato al suo organo superiore e alla task force LMS del Comando Istruzione un punto debole del sistema che consentiva a diversi utenti di visualizzare dati di altre persone.
La task force LMS ha rapidamente individuato un errore di configurazione nel sistema, che aveva portato all'attribuzione di ruoli e autorizzazioni sbagliate a diversi utenti. Questo errore di configurazione è stato corretto nel giro di poche ore.

Due avvenimenti indipendenti tra loro

Inoltre, il 24 febbraio 2021 un utente registrato della piattaforma ha notificato all’organo della Confederazione incaricato della protezione dei dati una seconda possibile falla di sicurezza. Secondo le conoscenze attuali, questa seconda lacuna è indipendente dalla prima, notificata il 25 gennaio 2021. L'utente ha comunicato di aver trovato in LMS DDPS la possibilità di consultare dati quali per esempio indirizzi e-mail o numeri personali di utenti registrati in LMS. Il gestore, in collaborazione con la ditta produttrice, ha adottato immediatamente le misure volte a eliminare il punto debole.

La falla di sicurezza, che l’utente poteva individuare grazie alla sua possibilità di accedere al sistema come recluta e sulla base delle conoscenze di cui disponeva, è stata localizzata nell’ambito di un collegamento tra una vecchia versione della piattaforma d’apprendimento ancora attiva e l’interfaccia utenti attuale. Il gestore, in collaborazione con la ditta produttrice, ha adottato immediatamente le misure volte a eliminare il punto debole.

Per migliorare la sicurezza del sistema LMS vengono adottate diverse misure, tra cui lo svolgimento costante di test di sicurezza.

Indirizzo cui rivolgere domande

Daniel Reist
Portavoce dell’esercito
+41 58 464 48 08

Pubblicato da

Aggruppamento Difesa
http://www.vtg.admin.ch

Segreteria generale del DDPS
https://www.vbs.admin.ch/

Ritornare alla prima pagina

Inizio pagina

https://www.admin.ch/content/gov/it/pagina-iniziale/documentazione/comunicati-stampa.msg-id-82642.html