• About Author

  • Tutta l'Informazione Ninja nella tua mail

  • Microsoft, Facebook e altre 32 big tech firmano un patto per difenderci dagli attacchi informatici

    Il Cybersecurity Tech Accord ha l'ambizione di di proteggere gli utenti dagli attacchi informatici, indipendentemente dalla nazionalità, dalla geografia o dalla motivazione dell'attacco

    18 Aprile 2018

    Microsoft, Facebook e altre 32 super aziende tecnologiche mondiali hanno stretto un accordo, tutte insieme, per non sviluppare armi informatiche per i governi, qualsiasi governo. Un impegno che ha anche un nome. Si chiama Cybersecurity Tech Accord, e ha l’ambizione di di proteggere gli utenti dagli attacchi informatici, indipendentemente dalla nazionalità, dalla geografia o dalla motivazione dell’attacco. Una scelta che è anche una risposta ad un anno che non ha precedenti in fatto di attacchi informatici: i più noti il worm WannaCry e il devastante attacco NotPetya. Oltre a Microsoft e Facebook, hanno firmato l’impegno anche Cisco, Juniper Networks, Oracle, Nokia, SAP, Dell e le società di sicurezza informatica Symantec, FireEye e Trend Micro. L’elenco delle società non include aziende provenenti da Russia, Cina, Iran o Corea del Nord. Anche Amazon, Apple, Alphabet e Twitter non hanno firmato l’impegno. tech

    Il cyberspazio è il nuovo campo di battaglia

    “Riconosciamo che viviamo in un nuovo mondo” ha detto ieri a proposito il presidente di Microsoft, Brad Smith alla RSA Conference di San Francisco.
    Viviamo tra una generazione di nuove armi e il cyberspazio è diventato il nuovo campo di battaglia
    Proprio Smith, che ha guidato gli sforzi per organizzare quella che possiamo definire una ‘alleanza’, ha anche detto che i devastanti attacchi informatici del 2017 hanno dimostrato la necessità per il settore tecnologico di “intraprendere un percorso di iniziative più efficaci per collaborare e difendere gli utenti in tutto il mondo”.

    La Digital Geneva Convention

    In base all’accordo le società stringeranno anche accordi con ricercatori della sicurezza per condividere minacce e coordinare la diffusione di notizie sulle vulnerabilità. Il patto si basa sulla cosiddetta Digital Geneva Convention, una proposta per creare un organismo internazionale per proteggere le persone dallo state-sponsored hacking, ovvero dagli attacchi informatici sostenuti dai governi. Secondo Smith, i paesi dovrebbero adottare regole globali contro gli attacchi informatici simili a quelli stabilite per i conflitti armati dalla Convenzione di Ginevra del 1949 che seguì la Seconda Guerra Mondiale.

    I quattro principi dell’accordo

    Il primo principio è, scrive QUI Brad Smith, la volontà di proteggere “gli utenti e i clienti, siano essi individui, organizzazioni o governi e indipendentemente dalla loro professionalità, cultura, posizione o dalle motivazioni di chi attacca, siano esse criminali o geopolitiche. Come settore, oggi ci siamo impegnati a progettare, sviluppare e fornire prodotti e servizi che privilegino la sicurezza, la privacy, l’integrità e l’affidabilità e, a loro volta, riducano la probabilità, la frequenza, la sfruttabilità e la gravità delle vulnerabilità. Ciò include una maggiore protezione delle istituzioni e dei processi democratici in tutto il mondo”.

    Da ogni luogo

    Il secondo punto si concentra sull’opposizione a “attacchi informatici a cittadini e imprese innocenti da qualsiasi luogo. Come dichiarato nell’accordo , proteggiamo contro la manomissione e lo sfruttamento di prodotti e servizi tecnologici durante lo sviluppo, la progettazione, la distribuzione e l’uso. Non aiuteremo i governi a lanciare attacchi informatici contro cittadini e imprese innocenti“.

    Più conoscenza

    Il terzo punto si focalizza sulla diffusione delle informazioni sul tema. “Consentiremo agli utenti, ai clienti e agli sviluppatori di rafforzare la protezione della cybersicurezza”. Infine, spiega sempre Smith “collaboreremo tra di noi e con gruppi che condividono la stessa mentalità per migliorare la sicurezza informatica. Lavoreremo l’uno con l’altro per migliorare la collaborazione tecnica, la divulgazione coordinata delle vulnerabilità e la condivisione delle minacce. Inoltre, incoraggeremo la condivisione di informazioni globali e gli sforzi civili per identificare, prevenire, rilevare, rispondere e recuperare dagli attacchi informatici e garantire risposte flessibili alla sicurezza del più ampio ecosistema tecnologico globale”.