Aggiornamenti recenti Gennaio 9th, 2025 10:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Una campagna di phishing sfrutta Microsoft 365 per compromettere gli account PayPal
- Gli Stati Uniti cambiano opinione sulla crittografia e sulle backdoor
- Le vulnerabilità dei dispositivi Moxa mettono a rischio le reti industriali
- CERT-AGID 28 dicembre – 3 gennaio: Poste Italiane e Intesa Sanpaolo sotto attacco
- Pubblicato un exploit che sfrutta una vulnerabilità di LDAP di Windows per causare un crash di sistema
Gli Stati Uniti cambiano opinione sulla crittografia e sulle backdoor
Se finora l’FBI e il governo degli Stati Uniti ha sostenuto la necessità di inserire backdoor nei dispositivi per contrastare i crimini e il terrorismo, adesso sembrano aver fatto un passo indietro sul ruolo della crittografia.
Come spiega Jessica Lyons di The Register, il cambio di mentalità arriva dopo il grave data breach a opera di Salt Typhoon che ha colpito le aziende statunitensi di telecomunicazioni. Il gruppo di hacker cinesi ha colpito compagnie quali Verizon e AT&T con una campagna che è rimasta attiva per oltre otto mesi, provocando un impatto catastrofico.
Dopo l’attacco le agenzie governative hanno cominciato a promuovere l’uso della crittografia end-to-end per proteggere le comunicazioni, soprattutto quelle di funzionari pubblici e politici, considerati target di alto livello. In una guida ufficiale pubblicata lo scorso dicembre, la CISA ha esortato questi obiettivi a non usare più le normali telefonate o app di messaggistica, ma a optare solo per comunicazioni crittografate.
Si tratta di un cambiamento epocale considerando che le forze dell’ordine hanno sempre promosso la necessità di backdoor per monitorare le comunicazioni. Nel 1994 lo CALEA (Communications Assistance for Law Enforcement ACT) imponeva ai provider di telecomunicazioni di progettare sistemi che consentissero l’intercettazione delle comunicazioni da parte delle forze dell’ordine.
Lo statuto prevedeva però che i provider rendessero queste backdoor inaccessibili ad attori esterni; un requisito che, evidentemente, non è mai stato rispettato del tutto. Così gli hacker di Salt Typhoon sono riusciti a sfruttare queste backdoor e registrare le conversazioni di figure politiche statunitensi in una campagna che è stata definita da molti la peggiore nella storia della nazione.
“Il dibattito sulla crittografia end-to-end è finito“ ha detto John Ackerly, CEO e fondatore di Virtru, fornitore globale di soluzioni di crittografia. “È decisamente finito e, come Paese, dovremmo abbracciare la crittografia senza backdoor“. Ackerly ha sottolineato la pericolosità di lasciare accessi nascosti, perché sfruttabili sia dalle forze dell’ordine che dagli attaccanti.
Molti senatori degli Stati Uniti si dicono d’accordo nel riformare la CALEA, introducendo la crittografia end-to-end ed eliminando le backdoor. Ron Wyden, senatore dell’Oregon, ha chiesto a gran voce che gli operatori di rete americani implementino standard di sicurezza severi, garantendo che i loro sistemi non siano suscettibili ad attacchi di spionaggio.
“Dobbiamo combattere contro il compiacimento e le policy inadeguate“ ha aggiunto Ackerly. “Ecco perché la CALEA deve essere riformata. Puntiamo una luce Klieg (una lampada molto potente usata soprattutto nel cinema, n.d.r.) finché non ci sarà una risposta migliore del semplice: ‘I cinesi sono ancora lì, non sappiamo cosa fare. È troppo tardi, lasciate perdere’ “.
Condividi l'articolo
Una campagna di phishing sfrutta Microsoft 365 per compromettere gli account PayPal
Le vulnerabilità dei dispositivi Moxa mettono a rischio le reti industriali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Gli Stati Uniti cambiano opinione sulla crittografia e... Se finora l’FBI e il governo degli Stati Uniti ha... -
Normative di cybersecurity: non uno spauracchio, ma... Oggi le aziende italiane non solo devono affrontare nuove e... -
Crescono gli attacchi zero-day nei dispositivi edge di rete Negli ultimi anni gli attacchi zero-day nei dispositivi... -
Sempre più aziende redigono i report sugli incidenti di... Nonostante gli sforzi per redigere e consegnare i report... -
Gli hacker nord-coreani hanno rubato 1.3 miliardi di... Tempo di bilanci di fine anno anche per il mondo della...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Una campagna di phishing sfrutta Microsoft 365 per... Di recente è emersa una nuova campagna di phishing che... -
Gli Stati Uniti cambiano opinione sulla crittografia e... Se finora l’FBI e il governo degli Stati Uniti ha...
-
Le vulnerabilità dei dispositivi Moxa mettono a rischio le... Lo scorso venerdì Moxa, provider di reti industriali, ha... -
CERT-AGID 28 dicembre – 3 gennaio: Poste Italiane e... Nel corso della scorsa settimana, il CERT-AGID ha... -
Pubblicato un exploit che sfrutta una vulnerabilità di... I ricercatori di SafeBreach hanno pubblicato una PoC di...
Ransomware: la serie
No posts found.
