Per bocca del capo dell’ufficio legale Brad Smith, Microsoft invita le aziende informatiche, le istituzioni e i rappresentanti delle nazioni a sottoscrivere un nuovo trattato per la sicurezza nel cyber-spazio, una vera e propria Convenzione di Ginevra Digitale che cerchi di limitare i danni del codice malevolo e metta in qualche modo al bando gli attacchi sponsorizzati dai suddetti attori nazionali.
Parimenti alla Convenzione di Ginevra originale, spiega Microsoft, la nuova Convenzione digitale avrebbe il compito di salvaguardare la sicurezza informatica della società civile – vale a dire le potenziali vittime tra gli utenti e le aziende che rischiano ogni giorno di cadere vittima di un nuovo malware o un attacco ad alto livello di sofisticazione.
Nel mondo di oggi, dice Smith, gli attacchi informatici condotti su commissione dei governi sembrano non avere confini né limitazioni di sorta nei danni provocabili, mentre i conflitti tra le nazioni non sono più limitati a quelli “fisici” in aria, terra o mare ma includono anche il cyber-spazio come nuovo campo di battaglia potenziale e potenzialmente molto pericoloso.
Smith esemplifica il nuovo stato del mondo citando l’ attacco ai server di Sony Pictures del 2014, attribuito alla Corea del Nord, o la compromissione dei server del Comitato Democratico durante le elezioni americane del 2016 a opera dei russi. Nel 2015 USA e Cina hanno già stipulato un accordo che mette al bando il furto di proprietà intellettuale e gli attacchi telematici, e secondo Smith si tratta di un’intesa che può servire da base per la nuova Convenzione di Ginevra Digitale.
I governi dovrebbero partecipare alla Convenzione affinché questa abbia un’efficacia massima, spiega Redmond, ma anche senza il coinvolgimento convinto delle istituzioni le aziende private che operano mercato della sicurezza informatica – quindi i grandi colossi come Microsoft, Google, Apple e compagnia – dovrebbero stringere un “patto di non belligeranza” promettendo di difendere i rispettivi utenti e di condividere le informazioni sugli attacchi per il bene comune.
Il mondo informatico moderno, con i suoi ecosistemi chiusi e con quote di mercato colossali, espone tutti a pericoli costanti che risultano sempre più difficili da contrastare con tempismo ed efficacia, e nel solo caso di Microsoft la situazione si complica quando il massiccio sistema di somministrazione dei tradizionali aggiornamenti mensili per Windows e gli altri prodotti software della corporation viene bloccato indefinitamente a causa di un non meglio precisato problema scovato all’ultimo minuto.
Per la prima volta nella storia il cosiddetto Patch Tuesday arriverà in ritardo , mentre le altre aziende che si sono da tempo allineate alle tempistiche di distribuzione del colosso di Redmond procedono con le patch : Adobe rilascerà update per Flash Player (13 vulnerabilità corrette), l’e-reader Digital Editions e Adobe Campaign, e anche NVIDIA ha aggiornato i propri driver per GPU nel tentativo di correggere bachi di elevazione di privilegi scoperti di recente.
Gli attacchi degi cracker “di stato” non conoscono confini e coinvolgono le piattaforme informatiche senza eccezioni, vedi il caso di un nuovo esemplare del <a href=" /il-malware-spione-che-attacca-ios/” target=”_blank”>noto ]] malware Xagent che ha la capacità di infettare i Mac (OS X) e con tanto furto di password, scatto di screenshot e compromissione dei backup di iPhone. I responsabili, secondo i ricercatori, sono i soliti “guastatori” russi del gruppo AP28, a cui è stato attribuito l’hack che ha preceduto le elezioni presidenziali statunitensi.
Alfonso Maruccia
Ti potrebbe interessare
15 feb 2017