Pubblicato il 6 dicembre 2024

Lotta contro la cibercriminalità

A determinate condizioni, i gestori dei registri dei nomi di dominio «.ch» e «.swiss» sono tenuti a bloccare un nome di dominio se vi è il sospetto che venga utilizzato per il phishing, per diffondere software dannosi (malware) o per favoreggiare tali attività.

Le misure di lotta contro la cibercriminalità tramite nomi di dominio, stabilite nell'ordinanza sui domini Internet (ODIn; RS 784.104.2), si applicano ai domini Internet di primo livello la cui registrazione è di competenza della Confederazione, ossia i domini ".ch" e ".swiss". L'ODIn dà proprio ai gestori dei registri, incaricati della gestione di queste risorse, la possibilità di bloccare momentaneamente i nomi di dominio subordinati a ".ch e ".swiss" per cui vi sono motivi fondati di supporre che siano utilizzati per:

  • appropriarsi di dati critici tramite metodi illegali ("phishing"),
  • diffondere o utilizzare software dannosi ("malware"), o
  •  favoreggiare una di queste attività.

I gestori dei registri sono d'altronde tenuti a bloccare questi nomi di dominio su domanda di un ente per la lotta contro la  cibercriminalità riconosciuto dall'UFCOM.

In virtù dell'articolo 15 capoverso 3 ODIn, l'UFCOM riconosce gli enti autorizzati a presentare una richiesta di blocco del nome di dominio presso i gestori dei registri ".ch" e ".swiss". La procedura di riconoscimento di un tale ente non è automatica, bensì resuppone che l'ente interessato inoltri per iscritto all'UFCOM una richiesta di riconoscimento debitamente motivata (cfr. cap. 5delle Prescrizioni tecniche e amministrative (PTA) relative all'attribuzione e alla gestione di nomi di dominio ".ch"; RS 784.101.113/2.13 e cap. 9 delle PTA relative all'attribuzione e alla gestione di nomi di dominio ".swiss"; RS 784.101.113/2.14).

Lista degli enti per la lotta contro la cibercriminalità riconosciuti ai sensi dell'articolo 15 capoverso 3 ODIn (RS 784.104.2)

Guida all'interpretazione delle misure da adottare in caso di sospetto di abuso (art. 15 segg. ODIn)

Il presente documento ha l'obiettivo di guidare gli enti riconosciuti dall'UFCOM per la lotta contro la cibercriminalità nell'adozione delle misure adeguate in caso di sospetti abusi commessi tramite nomi di dominio .ch o .swiss.

Guida all'interpretazione delle misure da adottare in caso di sospetto di abuso (art. 15 segg. ODIn)

Basi legali

ODIn Ordinanza sui domini Internet (RS 784.104.2)

RS 784.101.113/2.13 Attribuzione e gestione dei nomi di dominio di secondo livello che dipendono dal dominio ".ch"

rs-784-101-113-2-14-attribuzione-e-gestione-di-nomi-di-dominio

Link

www.nic.ch

www.nic.swiss