Vulnerabilità nel software usato alle frontiere
Topic
Approfondimenti
Trending
tutti

Vulnerabilità nel software usato alle frontiere

Lo Schengen Information System II aveva migliaia di vulnerabilità che potevano essere sfruttate per accedere alle informazioni presenti nel database.
Vulnerabilità nel software usato alle frontiere
Sicurezza
Lo Schengen Information System II aveva migliaia di vulnerabilità che potevano essere sfruttate per accedere alle informazioni presenti nel database.
Bloomberg

In base al report visto da Bloomberg, il software usato dalle autorità di frontiera in Europa era vulnerabile agli attacchi esterni. Lo Schengen Information System II (SIS II) viene utilizzato per segnalare e condividere le informazioni su immigrati clandestini e sospetti criminali. I problemi di sicurezza dovranno essere definitivamente risolti prima dell’integrazione nel nuovo Entry/Exit System.

Troppo tempo per risolvere le vulnerabilità

Lo Schengen Information System è stato introdotto nel 1995 per garantire la sicurezza in assenza di controlli alle frontiere interne dei paesi Schengen. Del 2013 è disponibile la seconda generazione (SIS II) con nuove funzionalità, tra cui la possibilità di aggiungere impronte digitali e fotografie alle segnalazioni. L’ultimo aggiornamento risale al 2023.

Il sistema contiene diverse informazioni su particolari categorie di persone, tra cui ricercati e terroristi. Sono quindi evidenti le conseguenze di un eventuale accesso ai dati. Attualmente, SIS II è isolato da Internet, ma è prevista l’integrazione con il nuovo Entry/Exit System che automatizzerà la registrazione dei viaggiatori. Questo sistema, che dovrebbe essere attivato ad ottobre, verrà collegato ad Internet. In caso di vulnerabilità, i cybercriminali potranno facilmente accedere ai dati di SIS II.

Nel report letto da Bloomberg erano indicati migliaia di problemi di sicurezza, oltre ad un eccessivo numero di account con diritti di amministratore. È sufficiente un accesso non autorizzato dall’esterno per eliminare e modificare le informazioni.

L’azienda che sviluppa e aggiorna SIS II è Sopra Steria. In base al contratto sottoscritto con eu-LISA (agenzia europea per la gestione dei sistemi IT) deve correggere vulnerabilità di livello critico e alto entro due mesi. Le società francese ha invece impiegato fino a cinque anni e mezzo per risolvere i problemi.

L’audit del Garante europeo della protezione dei dati (EDPS) ha evidenziato inoltre che 69 persone non dipendenti dell’Unione europea avevano accesso a SIS II. È stato anche specificato che eu-LISA ha diversi problemi organizzativi. A causa della mancanza di esperti si affida spesso ad aziende di consulenza esterna.

Fonte: Bloomberg

Pubblicato il 2 lug 2025

Link copiato negli appunti

Ti potrebbe interessare

VPN da usare all'estero: la migliore per l'Italia è in super sconto con 4 mesi gratis
Oggi alle 17:43

VPN da usare all'estero: la migliore per l'Italia è in super sconto con 4 mesi gratis
Allianz Life conferma il furto dei dati dei clienti
Oggi alle 14:29

Allianz Life conferma il furto dei dati dei clienti
Vulnerabilità SharePoint svelate tramite MAPP?
Oggi alle 11:08

Vulnerabilità SharePoint svelate tramite MAPP?
Protezione completa per tutta la famiglia: Norton 360 Deluxe è in offerta
Oggi alle 7:53

Protezione completa per tutta la famiglia: Norton 360 Deluxe è in offerta
VPN da usare all'estero: la migliore per l'Italia è in super sconto con 4 mesi gratis
Oggi alle 17:43

VPN da usare all'estero: la migliore per l'Italia è in super sconto con 4 mesi gratis
Allianz Life conferma il furto dei dati dei clienti
Oggi alle 14:29

Allianz Life conferma il furto dei dati dei clienti
Vulnerabilità SharePoint svelate tramite MAPP?
Oggi alle 11:08

Vulnerabilità SharePoint svelate tramite MAPP?
Protezione completa per tutta la famiglia: Norton 360 Deluxe è in offerta
Oggi alle 7:53

Protezione completa per tutta la famiglia: Norton 360 Deluxe è in offerta
Luca Colantuoni
Pubblicato il
2 lug 2025
Link copiato negli appunti