Microsoft e la convenzione di Ginevra digitale

Redmond propone l'istituzione di un organo internazionale votato alla protezione dei "civili" nel nuovo scenario del cyber-warfare. Una necessità evidente, quando i colossi come Microsoft mancano un patch tuesday e gli utenti Apple sono presi di mira da cracker di stato?

Roma – Per bocca del capo dell’ufficio legale Brad Smith, Microsoft invita le aziende informatiche, le istituzioni e i rappresentanti delle nazioni a sottoscrivere un nuovo trattato per la sicurezza nel cyber-spazio, una vera e propria Convenzione di Ginevra Digitale che cerchi di limitare i danni del codice malevolo e metta in qualche modo al bando gli attacchi sponsorizzati dai suddetti attori nazionali.

Parimenti alla Convenzione di Ginevra originale, spiega Microsoft, la nuova Convenzione digitale avrebbe il compito di salvaguardare la sicurezza informatica della società civile – vale a dire le potenziali vittime tra gli utenti e le aziende che rischiano ogni giorno di cadere vittima di un nuovo malware o un attacco ad alto livello di sofisticazione.

Nel mondo di oggi, dice Smith, gli attacchi informatici condotti su commissione dei governi sembrano non avere confini né limitazioni di sorta nei danni provocabili, mentre i conflitti tra le nazioni non sono più limitati a quelli “fisici” in aria, terra o mare ma includono anche il cyber-spazio come nuovo campo di battaglia potenziale e potenzialmente molto pericoloso.

Smith esemplifica il nuovo stato del mondo citando l’ attacco ai server di Sony Pictures del 2014, attribuito alla Corea del Nord, o la compromissione dei server del Comitato Democratico durante le elezioni americane del 2016 a opera dei russi. Nel 2015 USA e Cina hanno già stipulato un accordo che mette al bando il furto di proprietà intellettuale e gli attacchi telematici, e secondo Smith si tratta di un’intesa che può servire da base per la nuova Convenzione di Ginevra Digitale.

I governi dovrebbero partecipare alla Convenzione affinché questa abbia un’efficacia massima, spiega Redmond, ma anche senza il coinvolgimento convinto delle istituzioni le aziende private che operano mercato della sicurezza informatica – quindi i grandi colossi come Microsoft, Google, Apple e compagnia – dovrebbero stringere un “patto di non belligeranza” promettendo di difendere i rispettivi utenti e di condividere le informazioni sugli attacchi per il bene comune.

Il mondo informatico moderno, con i suoi ecosistemi chiusi e con quote di mercato colossali, espone tutti a pericoli costanti che risultano sempre più difficili da contrastare con tempismo ed efficacia, e nel solo caso di Microsoft la situazione si complica quando il massiccio sistema di somministrazione dei tradizionali aggiornamenti mensili per Windows e gli altri prodotti software della corporation viene bloccato indefinitamente a causa di un non meglio precisato problema scovato all’ultimo minuto.
Per la prima volta nella storia il cosiddetto Patch Tuesday arriverà in ritardo , mentre le altre aziende che si sono da tempo allineate alle tempistiche di distribuzione del colosso di Redmond procedono con le patch : Adobe rilascerà update per Flash Player (13 vulnerabilità corrette), l’e-reader Digital Editions e Adobe Campaign, e anche NVIDIA ha aggiornato i propri driver per GPU nel tentativo di correggere bachi di elevazione di privilegi scoperti di recente.

Gli attacchi degi cracker “di stato” non conoscono confini e coinvolgono le piattaforme informatiche senza eccezioni, vedi il caso di un nuovo esemplare del <a href=" /il-malware-spione-che-attacca-ios/” target=”_blank”>noto ]] malware Xagent che ha la capacità di infettare i Mac (OS X) e con tanto furto di password, scatto di screenshot e compromissione dei backup di iPhone. I responsabili, secondo i ricercatori, sono i soliti “guastatori” russi del gruppo AP28, a cui è stato attribuito l’hack che ha preceduto le elezioni presidenziali statunitensi.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • joe pad scrive:
    uso
    Ma c'è qualcuno in italia che riesce ad usare un drone degno di questo nome, con attrezzatura degna di questo nome (tipo monitor o occhiali FPV) malgrado le leggi asfissianti di questo paese di rXXXXXXXXXti?O parliamo come sempre degli States?
  • Mao99 scrive:
    Info
    Quando ero piccolo non mi davano sti così perchè era per bambini ancora più piccoli, ora invece è roba da grandi e guai non averlo.. Mi chiedo quando finirà sta mania dei Droni che tutti debbano avere...Per la postazione di atterraggio mi sembra "cosa" buona solamente per allenarsi, per la sicurezza mi sa di no, per quella ci vuole cervello.... (se i droni che usi sono quelli che stan sempre fermi da soli con bilancini e altro, non ci vuole molto per imparare ad usarli decentemente)
    • che tutti debbano avere scrive:
      Re: Info
      - Scritto da: Mao99
      Quando ero piccolo non mi davano sti così perchè
      era per bambini ancora più piccoli, ora invece è
      roba da grandi e guai non averlo.. Mi chiedo
      quando finirà sta mania dei Droni che tutti
      debbano
      avere ...Dove sta scritto?
      • Mao99 scrive:
        Re: Info

        Dove sta scritto?Non sta scritto da nessuna parte, infatti io non ce l'ho e nemmeno mi serve per lavoro. Io stavo dicendo solo che c'è una fortissima mania di sti cosi ora.
        • panda rossa scrive:
          Re: Info
          - Scritto da: Mao99

          Dove sta scritto?

          Non sta scritto da nessuna parte, infatti io non
          ce l'ho e nemmeno mi serve per lavoro. Io stavo
          dicendo solo che c'è una fortissima mania di sti
          cosi
          ora.A me non sembra proprio.
Chiudi i commenti