Un rapporto formulato dallo U.S. House Science, Space, and Technology Committee muove accuse pesantissime nei confronti della Federal Deposit Insurance Corporation (FDIC), agenzia governativa indipendente che ha un compito a dir poco delicato di gestione fondi del bilancio federale, assicurare i depositi delle banche e vigilare sulla solvibilità degli istituti sottoposti alla vigilanza della Federal Reserve.
L’indagine è ancora in corso ma il rapporto preliminare non lascia scampo, parlando di una gestione della cyber-sicurezza da parte di FDIC a dir poco fallace a tutto vantaggio della promozione di Martin Gruenberg dalla posizione di vice-presidente a quella di presidente.
Lo staff di FDIC sarebbe stato istruito dal CIO Russ Pittman a tenere nascoste le intrusioni nel network interno dell’azienda, accusa l’indagine, per evitare di mettere a repentaglio la promozione di Gruenberg: i sistemi FDIC sarebbero stati attaccati da cracker al soldo di un governo straniero , “probabilmente cinese”, in diversi momenti nel corso del 2010, del 2011 e del 2013.
La mancata comunicazione degli attacchi favorì il cambio di poltrona di Gruenberg nel 2012 , mentre dello stato della cyber-sicurezza di FDIC si parlò finalmente nel 2013 davanti ai membri del Congresso. FDIC avrebbe peccato di mancata trasparenza di fronte ai rappresentanti di Capitol Hill in più di un’occasione, e ora quegli stessi rappresentanti mettono sotto accusa i responsabili.
Negli USA le istituzioni sembrano molto meno propense a rispettare le regole rispetto alle corporation private quando si tratta di cyber-sicurezza: basti pensare al caso di Google che sostiene di notificare ai suoi clienti ben 4.000 casi di cyber-attacchi di stato ogni mese . L’esempio di Mountain View sulla trasparenza è attualmente seguito anche da Microsoft , Yahoo , Facebook e altri colossi di rete.
Alfonso Maruccia
Ti potrebbe interessare
15 lug 2016