c.m.g
23-05-2015, 12:08
venerdì 22 maggio 2015
Le autorità statunitensi propongono di limitare l'esportazione delle tecnologie di "intrusione" e cyber-sicurezza, una mossa che allarma prima di tutto i ricercatori. Nel mentre, le aziende IT fanno di tutto per superare i blocchi
Roma - Dopo aver imposto restrizioni all'esportazione di hardware informatico (http://punto-informatico.it/4239846/PI/News/intel-supercomputer-dei-paesi-tuoi.aspx), i burocrati di Washington mirano ora a fare lo stesso con gli strumenti software utilizzabili nell'ambito della cyber-sicurezza. Il rischio è però di danneggiare il lavoro degli stessi ricercatori.
La proposta (https://www.federalregister.gov/articles/2015/05/20/2015-11642/wassenaar-arrangement-2013-plenary-agreements-implementation-intrusion-and-surveillance-items#h-8) arriva dal Bureau of Industry and Security (BIS) del Dipartimento del Commercio, e prevede l'obbligo di avere una licenza specifica per l'esportazione di software utilizzabile nell'ambito dell'analisi delle comunicazioni di rete o della "penetrazione" dei sistemi informatici.
Il BIS propone di modificare (http://www.pcworld.com/article/2925372/us-proposes-tighter-export-rules-for-computer-security-tools.html#tk.rss_all) l'accordo di Wassenaar (http://it.wikipedia.org/wiki/Wassenaar#Accordo_di_Wassenaar), un elenco di prodotti e tecnologie la cui esportazione fuori dagli USA risulta limitata e che viene modificato annualmente; i paesi appartenenti al gruppo noto come "Five Eye" (Australia, Nuova Zelanda, Canada, Regno Unito) sarebbero invece sottoposti a restrizioni meno stringenti. La proposta del BIS dovrà ora attendere un periodo di due mesi in cui i soggetti interessati avranno modo di commentare gli effetti della mossa, e prevedibilmente i primi, allarmati pareri sulle conseguenze potenzialmente disastrose delle nuove restrizioni sono già arrivati (https://threatpost.com/security-researchers-wary-of-proposed-wassenaar-rules/112937), ad opera dei ricercatori di sicurezza.
La definizione dei tool software da inserire nella lista Wassenaar è troppo generica, denunciano i suddetti ricercatori, e potrebbe portare a danni notevoli sul fronte della cyber-sicurezza: si ripeterebbe insomma lo stesso errore fatto negli anni '90 con le tecnologie crittografiche, un errore le cui conseguenze l'intera industria deve affrontare ancora oggi (http://punto-informatico.it/4247872/PI/News/logjam-nuovo-rischio-connessioni-tls.aspx).
C'è poi da considerare il comportamento delle aziende hi-tech costrette a fare i conti con le nuove restrizioni, aziende che già oggi mal digeriscono i limiti imposti alle esportazioni di prodotti tecnologici come nel caso delle ultime sanzioni contro la Russia e i presunti affari in nero di Cisco (http://uk.businessinsider.com/cisco-is-under-scrutany-over-russia-2015-5?r=US).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4248130/PI/News/usa-nuove-restrizioni-sulle-tecnologie-sicurezza.aspx)
Le autorità statunitensi propongono di limitare l'esportazione delle tecnologie di "intrusione" e cyber-sicurezza, una mossa che allarma prima di tutto i ricercatori. Nel mentre, le aziende IT fanno di tutto per superare i blocchi
Roma - Dopo aver imposto restrizioni all'esportazione di hardware informatico (http://punto-informatico.it/4239846/PI/News/intel-supercomputer-dei-paesi-tuoi.aspx), i burocrati di Washington mirano ora a fare lo stesso con gli strumenti software utilizzabili nell'ambito della cyber-sicurezza. Il rischio è però di danneggiare il lavoro degli stessi ricercatori.
La proposta (https://www.federalregister.gov/articles/2015/05/20/2015-11642/wassenaar-arrangement-2013-plenary-agreements-implementation-intrusion-and-surveillance-items#h-8) arriva dal Bureau of Industry and Security (BIS) del Dipartimento del Commercio, e prevede l'obbligo di avere una licenza specifica per l'esportazione di software utilizzabile nell'ambito dell'analisi delle comunicazioni di rete o della "penetrazione" dei sistemi informatici.
Il BIS propone di modificare (http://www.pcworld.com/article/2925372/us-proposes-tighter-export-rules-for-computer-security-tools.html#tk.rss_all) l'accordo di Wassenaar (http://it.wikipedia.org/wiki/Wassenaar#Accordo_di_Wassenaar), un elenco di prodotti e tecnologie la cui esportazione fuori dagli USA risulta limitata e che viene modificato annualmente; i paesi appartenenti al gruppo noto come "Five Eye" (Australia, Nuova Zelanda, Canada, Regno Unito) sarebbero invece sottoposti a restrizioni meno stringenti. La proposta del BIS dovrà ora attendere un periodo di due mesi in cui i soggetti interessati avranno modo di commentare gli effetti della mossa, e prevedibilmente i primi, allarmati pareri sulle conseguenze potenzialmente disastrose delle nuove restrizioni sono già arrivati (https://threatpost.com/security-researchers-wary-of-proposed-wassenaar-rules/112937), ad opera dei ricercatori di sicurezza.
La definizione dei tool software da inserire nella lista Wassenaar è troppo generica, denunciano i suddetti ricercatori, e potrebbe portare a danni notevoli sul fronte della cyber-sicurezza: si ripeterebbe insomma lo stesso errore fatto negli anni '90 con le tecnologie crittografiche, un errore le cui conseguenze l'intera industria deve affrontare ancora oggi (http://punto-informatico.it/4247872/PI/News/logjam-nuovo-rischio-connessioni-tls.aspx).
C'è poi da considerare il comportamento delle aziende hi-tech costrette a fare i conti con le nuove restrizioni, aziende che già oggi mal digeriscono i limiti imposti alle esportazioni di prodotti tecnologici come nel caso delle ultime sanzioni contro la Russia e i presunti affari in nero di Cisco (http://uk.businessinsider.com/cisco-is-under-scrutany-over-russia-2015-5?r=US).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4248130/PI/News/usa-nuove-restrizioni-sulle-tecnologie-sicurezza.aspx)