USA, l'omertà politica sui cyber-attacchi

Un'importante agenzia federale avrebbe taciuto sugli attacchi provenienti da stati stranieri per favorire la promozione di un dirigente. Le autorità fanno peggio delle aziende
Un'importante agenzia federale avrebbe taciuto sugli attacchi provenienti da stati stranieri per favorire la promozione di un dirigente. Le autorità fanno peggio delle aziende

Un rapporto formulato dallo U.S. House Science, Space, and Technology Committee muove accuse pesantissime nei confronti della Federal Deposit Insurance Corporation (FDIC), agenzia governativa indipendente che ha un compito a dir poco delicato di gestione fondi del bilancio federale, assicurare i depositi delle banche e vigilare sulla solvibilità degli istituti sottoposti alla vigilanza della Federal Reserve.

L’indagine è ancora in corso ma il rapporto preliminare non lascia scampo, parlando di una gestione della cyber-sicurezza da parte di FDIC a dir poco fallace a tutto vantaggio della promozione di Martin Gruenberg dalla posizione di vice-presidente a quella di presidente.

Lo staff di FDIC sarebbe stato istruito dal CIO Russ Pittman a tenere nascoste le intrusioni nel network interno dell’azienda, accusa l’indagine, per evitare di mettere a repentaglio la promozione di Gruenberg: i sistemi FDIC sarebbero stati attaccati da cracker al soldo di un governo straniero , “probabilmente cinese”, in diversi momenti nel corso del 2010, del 2011 e del 2013.

La mancata comunicazione degli attacchi favorì il cambio di poltrona di Gruenberg nel 2012 , mentre dello stato della cyber-sicurezza di FDIC si parlò finalmente nel 2013 davanti ai membri del Congresso. FDIC avrebbe peccato di mancata trasparenza di fronte ai rappresentanti di Capitol Hill in più di un’occasione, e ora quegli stessi rappresentanti mettono sotto accusa i responsabili.

Negli USA le istituzioni sembrano molto meno propense a rispettare le regole rispetto alle corporation private quando si tratta di cyber-sicurezza: basti pensare al caso di Google che sostiene di notificare ai suoi clienti ben 4.000 casi di cyber-attacchi di stato ogni mese . L’esempio di Mountain View sulla trasparenza è attualmente seguito anche da Microsoft , Yahoo , Facebook e altri colossi di rete.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

15 07 2016
Link copiato negli appunti