Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
USA, Russia e Cina fuori dalla “Convenzione di Ginevra” del cyber-spazio
L’iniziativa è stata lanciata dal presidente francese Macron, ma i governi maggiormente coinvolti non firmano il trattato di “non belligeranza” su Internet.
L’occasione era quella della commemorazione della fine della Prima Guerra Mondiale, tenutasi in Francia proprio in questi giorni. Un appuntamento simbolico, che il Presidente francese Emmanuel Macron avrebbe voluto sfruttare per mettere un freno ai “venti di guerra” che si respirano nel cyber-spazio.
Il Paris Call for Trust and Security in Cyberspace, nelle intenzioni, sarebbe dovuto essere un vero e proprio accordo globale per contrastare il dilagare del cyber-crimine. La “chiamata”, però, non ha avuto un grande successo.
Anche se il numero di nazioni che hanno aderito (51) è piuttosto elevato, l’accordo registra una serie di defezioni importanti. Prime tra tutte quelle di Cina e Russia, che nell’immaginario collettivo (e non solo) rappresentano due degli attori più vivaci nel settore del cyber-spionaggio.
Ma anche dall’altra parte della barricata le reazioni sono state freddine. A chiamarsi fuori sono stati infatti anche Stati Uniti, Gran Bretagna, Nuova Zelanda e Australia. Tutti membri del club dei Five Eyes (il gruppo di nazioni che agiscono di concerto nel settore dell’intelligence – ndr) all’interno del quale il solo Canada ha deciso di aderire all’iniziativa. Tra i dissidenti anche Israele, Iran e Nord Corea.
C’è poco da stupirsi. Tra gli obiettivi del progetto, infatti, cozzano frontalmente con le pratiche di tutti gli stati che hanno negato la loro partecipazione.
Difficile, per esempio, immaginare un rappresentante cinese seduto a un tavolo per “lavorare insieme per combattere le violazioni della proprietà intellettuale via Internet” o gli USA di Trump e la Russia di Putin impegnati a “cooperare per prevenire interferenze nei processi elettorali”.
Il fallimento dell’iniziativa diplomatica arriva in un periodo particolarmente teso, segnato sia dagli “incidenti” collegati agli appuntamenti elettorali, sia da una ripresa delle tensioni tra USA e Cina seguita alla fine dell’armistizio siglato tra Obama e Xi Jinping.
La sensazione è quella di un’occasione persa, anche perché tra gli obiettivi ce ne sono alcuni (per esempio quello di collaborare a creare veri standard internazionali) che potrebbero davvero aiutare in ambito di cyber-security.
Tanto più che, accanto ai 51 governi che hanno aderito, la chiamata di Macron è stata raccolta anche da decine di aziende del settore tecnologico e organizzazioni di vario genere, che avrebbero potuto dare un notevole contributo alla “demilitarizzazione” di Internet.
A confermarlo è anche la posizione di Kaspersky, anche una delle società di sicurezza più sensibili al tema. “La Call di Parigi si basa su diversi principi e su linee guida importanti per la sicurezza informatica internazionale” spiegano dalle parti di Kaspersky.
“In particolar modo, riconosce ai principali attori del settore privato un ruolo importante – nel miglioramento della fiducia, nel far crescere la sicurezza e la stabilità nel cyberspazio – e incoraggia tutte le iniziative volte a rafforzare la sicurezza dei processi e dei prodotti digitali lungo tutta la filiera. Promuove, inoltre, un’ampia cooperazione digitale e un approccio multi-stakeholder per incoraggiare la consapevolezza, lo sviluppo delle capacità e la fiducia”.
La posizione di Kaspersky, simile a quella di altre società di sicurezza, è motivata annche dalla prospettiva inaugurata recentemente dall’azienda russa, che si sta impegnando per “sganciare” l’attività degli specialisti della cyber-security dalle beghe geopolitiche.
“La soluzione passa anche dalla volontà di mostrarsi più trasparenti e dall’impegno nel dare agli stakeholder la prova che possono davvero riporre fiducia nella sicurezza informatica. Noi abbiamo già avviato questo percorso, attraverso la nostra Global Transparency Initiative (GTI), un programma progettato per la costruzione della fiducia, della responsabilità, dell’affidabilità e della resilienza. Nell’ambito della GTI, stiamo già trasferendo alcune delle nostre infrastrutture in Svizzera, a partire dal 13 novembre 2018, data nella quale avvieremo il trattamento dei file sospetti e malevoli, condivisi dagli utenti di tutta Europa, a Zurigo, aprendo le porte del nostro primo Transparency Center“.
Insomma: le aziende ci credono. I governi un po’ meno.
Condividi l'articolo
- Cina, Emmanuel Macron, Marco Schiaffino, Paris Call for Trust and Security in Cyberspace, USA Russia
Lotta all’hacking di stato: si schiera anche il Cybersecurity Tech Accord
Attacco ai siti WordPress grazie a un bug in un plugin… per il GDPR
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
