c.m.g
15-07-2016, 17:40
venerdì 15 luglio 2016
Un'importante agenzia federale avrebbe taciuto sugli attacchi provenienti da stati stranieri per favorire la promozione di un dirigente. Le autorità fanno peggio delle aziende
Roma - Un rapporto formulato dallo U.S. House Science, Space, and Technology Committee muove accuse pesantissime (https://science.house.gov/news/press-releases/committee-releases-interim-report-fdic-cybersecurity) nei confronti della Federal Deposit Insurance Corporation (https://it.wikipedia.org/wiki/Federal_Deposit_Insurance_Corporation) (FDIC), agenzia governativa indipendente che ha un compito a dir poco delicato di gestione fondi del bilancio federale, assicurare i depositi delle banche e vigilare sulla solvibilità degli istituti sottoposti alla vigilanza della Federal Reserve.
L'indagine è ancora in corso ma il rapporto preliminare non lascia scampo, parlando di una gestione della cyber-sicurezza da parte di FDIC a dir poco fallace a tutto vantaggio della promozione di Martin Gruenberg dalla posizione di vice-presidente a quella di presidente.
Lo staff di FDIC sarebbe stato istruito dal CIO Russ Pittman a tenere nascoste le intrusioni nel network interno dell'azienda, accusa l'indagine, per evitare di mettere a repentaglio la promozione di Gruenberg: i sistemi FDIC sarebbero stati attaccati da cracker al soldo di un governo straniero, "probabilmente cinese", in diversi momenti nel corso del 2010, del 2011 e del 2013.La mancata comunicazione degli attacchi favorì il cambio di poltrona di Gruenberg nel 2012 (http://www.theregister.co.uk/2016/07/13/congress_accuses_fdic_of_hiding_chinese_hack/), mentre dello stato della cyber-sicurezza di FDIC si parlò finalmente nel 2013 davanti ai membri del Congresso. FDIC avrebbe peccato di mancata trasparenza di fronte ai rappresentanti di Capitol Hill in più di un'occasione, e ora quegli stessi rappresentanti mettono sotto accusa i responsabili.
Negli USA le istituzioni sembrano molto meno propense a rispettare le regole rispetto alle corporation private quando si tratta di cyber-sicurezza: basti pensare al caso di Google che sostiene di notificare ai suoi clienti ben 4.000 casi di cyber-attacchi di stato ogni mese (http://www.reuters.com/article/us-google-cyberattack-idUSKCN0ZR2IU). L'esempio di Mountain View sulla trasparenza è attualmente seguito anche da Microsoft (http://punto-informatico.it/4292134/PI/News/microsoft-reagisce-agli-attacchi-sugli-attacchi-stato.aspx), Yahoo (http://punto-informatico.it/4291733/PI/News/attacchi-stato-allerta-yahoo.aspx), Facebook (http://punto-informatico.it/4278043/PI/News/facebook-se-monitoraggio-affare-stato.aspx) e altri colossi di rete.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4329148/PI/News/usa-omerta-politica-sui-cyber-attacchi.aspx)
Un'importante agenzia federale avrebbe taciuto sugli attacchi provenienti da stati stranieri per favorire la promozione di un dirigente. Le autorità fanno peggio delle aziende
Roma - Un rapporto formulato dallo U.S. House Science, Space, and Technology Committee muove accuse pesantissime (https://science.house.gov/news/press-releases/committee-releases-interim-report-fdic-cybersecurity) nei confronti della Federal Deposit Insurance Corporation (https://it.wikipedia.org/wiki/Federal_Deposit_Insurance_Corporation) (FDIC), agenzia governativa indipendente che ha un compito a dir poco delicato di gestione fondi del bilancio federale, assicurare i depositi delle banche e vigilare sulla solvibilità degli istituti sottoposti alla vigilanza della Federal Reserve.
L'indagine è ancora in corso ma il rapporto preliminare non lascia scampo, parlando di una gestione della cyber-sicurezza da parte di FDIC a dir poco fallace a tutto vantaggio della promozione di Martin Gruenberg dalla posizione di vice-presidente a quella di presidente.
Lo staff di FDIC sarebbe stato istruito dal CIO Russ Pittman a tenere nascoste le intrusioni nel network interno dell'azienda, accusa l'indagine, per evitare di mettere a repentaglio la promozione di Gruenberg: i sistemi FDIC sarebbero stati attaccati da cracker al soldo di un governo straniero, "probabilmente cinese", in diversi momenti nel corso del 2010, del 2011 e del 2013.La mancata comunicazione degli attacchi favorì il cambio di poltrona di Gruenberg nel 2012 (http://www.theregister.co.uk/2016/07/13/congress_accuses_fdic_of_hiding_chinese_hack/), mentre dello stato della cyber-sicurezza di FDIC si parlò finalmente nel 2013 davanti ai membri del Congresso. FDIC avrebbe peccato di mancata trasparenza di fronte ai rappresentanti di Capitol Hill in più di un'occasione, e ora quegli stessi rappresentanti mettono sotto accusa i responsabili.
Negli USA le istituzioni sembrano molto meno propense a rispettare le regole rispetto alle corporation private quando si tratta di cyber-sicurezza: basti pensare al caso di Google che sostiene di notificare ai suoi clienti ben 4.000 casi di cyber-attacchi di stato ogni mese (http://www.reuters.com/article/us-google-cyberattack-idUSKCN0ZR2IU). L'esempio di Mountain View sulla trasparenza è attualmente seguito anche da Microsoft (http://punto-informatico.it/4292134/PI/News/microsoft-reagisce-agli-attacchi-sugli-attacchi-stato.aspx), Yahoo (http://punto-informatico.it/4291733/PI/News/attacchi-stato-allerta-yahoo.aspx), Facebook (http://punto-informatico.it/4278043/PI/News/facebook-se-monitoraggio-affare-stato.aspx) e altri colossi di rete.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4329148/PI/News/usa-omerta-politica-sui-cyber-attacchi.aspx)