In USA una proposta di legge per la divulgazione responsabile di vulnerabilità da parte dell'NSA

In USA una proposta di legge per la divulgazione responsabile di vulnerabilità da parte dell'NSA

Dopo il disastro WannaCry in USA si pensa alla possibilità di definire un quadro normativo per rivelare vulnerabilità note a realtà non governative che possano tappare falle potenzialmente sfruttabili dai criminali

di pubblicata il , alle 10:21 nel canale Sicurezza
 

Negli Stati Uniti il senatore democratico per il Texas Brian Schatz ha avanzato una proposta di legge che ha l'obiettivo di stabilire un quadro normativo per le modalità e le tempistiche con cui le agenzie federali debbano rendere nota l'esistenza di vettori di attacco conosciuti.

Il Protecting our Ability To Counter Hacking Act (a cui è già stato assegnato il nomignolo-acronimo di PATCH) andrebbe così a stabilire una "Vulnerability Equities Review Board" costituita dai responsabili delle agenzie di sicurezza USA assieme ai membri del Gabinetto che si occuperebbe di definire politiche e regolamentazioni che stabiliscano quando rivelare a realtà non governative le vulnerabilità scoperte allo scopo di poter prevenire altri disastri simili a quanto accaduto con WannaCry, l'attacco ransomware che alla fine della scorsa settimana si è abbattuto su oltre 150 Paesi del Mondo.

Gli autori dell'attacco, il collettivo che si fa chiamare Shadow Broker, ha sfruttato infatti vulnerabilità scoperte in passato dall'NSA statunitense e archiviate senza essere divulgate alle parti interessate che avebbero potuto così tapparle per tempo. Microsoft, che ha provveduto al più presto a rilasciare una patch correttiva per i sistemi interessati (tra cui anche gli obsoleti Windows XP e Windows 2000), ha poi criticato duramente le politiche USA legate alla cybersecurity affermando che il governo dovrebbe considerare quanto accaduto come una "wake-up call" e di considerare quale tipo di conseguenze per i cittadini potrebbero derivare dall'archiviare e nascondere le vulnerabilità e le loro possibilità di sfruttamento. WannaCry, infatti, ha anche messo in ginocchio il servizio sanitario nazionale del Regno Unito, con gli ospedali che si sono trovati nella condizione di dover cancellare appuntamenti per prestazioni mediche e rimandare operazioni.

La proposta di legge attende ora di essere votata, ma certamente quanto accaduto ha messo ancor di più in risalto come le minacce alla cybersicurezza siano ancora ampiamente sottovalutate. Il tempo stringe: Shadow Broker ha già minacciato di sfruttare nelle prossime settimane altre vulnerabilità.

I migliori sconti su Amazon oggi
-27%

TCL 55T6C 55'' QLED TV 4K HDR, FireTV (SmartTV con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

449.00 329.90 Compra ora
-21%

TCL 43T6C 43'' QLED TV 4K HDR, Fire TV (Smart tv con Dolby Vision e Atmos, HDR10+, Premi e Chiedi ad Alexa)

329.00 259.90 Compra ora
-40%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

49.99 29.99 Compra ora
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
coschizza19 Maggio 2017, 10:40 #1
in realta la Microssoft non ha fatto la patch in fretta e furia perche era gia stata risolta il mese precedente , ha solo deciso di fare delel patch per dei sistemi non piu in supporto solo per il bene comune della rete visto il loro utilizzo ancora troppo diffuso.
s-y19 Maggio 2017, 10:40 #2
vedremo se passa, cmq sa da operazione di facciata, francamente
pabloski19 Maggio 2017, 11:14 #3
Originariamente inviato da: s-y
cmq sa da operazione di facciata, francamente


come al solito del resto

gli USA stanno sempre piu' somigliando all'Italia, dove si fanno mille leggi che poi risultano inapplicabili perche' in conflitto con altre, anticostituzionali o palesemente prive di senso logico e comune

ma uno dei ruoli della NSA non dovrebbe essere il controspionaggio elettronico? cioe' per statuto loro dovrebbero lavorare all'hardening dei sistemi informatici, quindi a scoprire ( per patchare ) le vulnerabilita'

del resto in queste agenzie ci sono tanti rami, ognuno che lavora in base all'obiettivo/missione che ha

quindi vari branch, ognugno che fa il suo, per cui da un lato c'e' quello che scova le vulnerabilita' per bucare gli altri, dall'altro c'e' quello che le scova per patcharle

sono in conflitto? ovvio, ma la natura forse non funziona ed evolve tramite il conflitto/competizione? ma Darwin e' gia' caduto in disgrazia?
s-y19 Maggio 2017, 11:21 #4
si, ho omesso un commento per attenermi alla news, e vado pure di volo
squalho19 Maggio 2017, 20:20 #5
Senatore delle Hawaii! Il Texas eleggera` un democratico tra 10 anni se va bene

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^