Ieri, Microsoft, Facebook e altre 32 società tech hanno aderito al Cybersecurity Tech Accord, un accordo per lavorare insieme sui temi della sicurezza informatica. Oltre a ostacolare gli attacchi informatici governativi, le società, con questo accordo promettono di aumentare le difese per i clienti (compresa la capacità degli utenti di difendersi), stabilire più partnership per condividere minacce e vulnerabilità. Si prevede che l’impatto finanziario degli attacchi di cibersicurezza a imprese e organizzazioni raggiunga la cifra di 8 trilioni di dollari entro il 2022.
“Gli attacchi dello scorso anno hanno dimostrato che la sicurezza informatica non riguarda solo ciò che una singola azienda può fare da sola, ma ciò che si può fare insieme. Oggi 34 aziende hanno firmato un accordo per proteggere e difendere i clienti ovunque”, ha commentato il presidente di Microsoft Brad Smith su Twitter.
The attacks from the past year demonstrate that cybersecurity is not just about what any single company can do alone, but what we can do together. Today 34 companies signed a #TechAccord pledging to protect and defend customers everywhere. https://t.co/iNd7AOxjKH
— Brad Smith (@BradSmi) 17 aprile 2018
L’accordo, secondo Brad Smith, “è stato pensato come una Convenzione digitale di Ginevra, un obiettivo a lungo termine dell’aggiornamento del diritto internazionale per proteggere le persone in tempo di pace da attacchi informatici malevoli”.
Microsoft aveva richiesto un approccio più uniforme per proteggere gli utenti già nel 2017. L’avvertimento era arrivato diversi mesi prima che due importanti attacchi ransomware paralizzassero le aziende in tutto il mondo.
Le società
Cisco, Dell, Oracle, Facebook, HP, Microsoft e Nokia sono alcune delle società tecnologiche che hanno aderito all’accordo, mentre anche le società di sicurezza come Avast, FireEye e Symantec hanno promesso il proprio sostegno. Non mancano neppure i giganti delle telecomunicazioni BT e Telefonica.
Secondo i firmatari dell’accordo l’adesione è aperta naturalmente ad altre società, ma devono essere ‘fidate’, condividere ‘standard di sicurezza informatica elevati’ e ‘aderire senza riserve’ all’accordo dopo essersi registrati.
I 4 principi dell’accordo
L’accordo è basato su quattro principi fondamentali. Innanzitutto, le aziende hanno promesso di sviluppare e distribuire prodotti e servizi che garantiranno la sicurezza e la privacy di tutti i consumatori, indipendentemente dalla loro posizione geografica e dall’autore dell’attacco. Non verranno inoltre tollerati un attacchi contro cittadini innocenti e non verranno fornito nessun supporto ad eventuali attacchi governativi.
I recenti attacchi Wannacry e NotPetya
A maggio, il ransomware WannaCry ha preso di mira più di 300.000 computer in 150 paesi, incluse 48 strutture mediche nel Regno Unito. Nel tentativo di aiutare aziende e strutture sanitarie, Microsoft aveva rilasciato patch per i vecchi sistemi Windows, anche se non sono più supportate, in quanto tante aziende posseggono vecchi software vulnerabili ad attacchi informatici. Corea
A giugno, NotPetya ransomware, che inizialmente aveva come obiettivo i computer in Ucraina prima di diffondersi, infettava i computer, bloccava i dischi rigidi e chiedeva il pagamento di un riscatto di 300 dollari in bitcoin. Le vittime che hanno pagato non sono state in grado di recuperare i loro file. Il governo britannico ha dichiarato che la Russia è la responsabile del cyber-attacco globale.
Julio Avalos, Chief Strategy Officer di Github, ha scritto così nel blog dell’azienda: “la protezione di internet sta diventando sempre più urgente, specialmente quando vengono scoperte vulnerabilità fondamentali nelle infrastrutture – e in alcuni casi utilizzate da organizzazioni governative per attacchi informatici che minacciano di rendere internet un teatro di guerra. “Raggiungere un accordo a livello di settore sui principi di sicurezza e collaborare con le aziende tecnologiche globali è un passo fondamentale verso la garanzia del nostro futuro”, ha aggiunto Avalos.
We’re joining technology companies around the world to make the internet safer and more resilient. Learn more about our #TechAccord pledge: https://t.co/8ad0r2X7yr
— GitHub (@github) 17 aprile 2018
I grandi assenti
Aggiungiamo che ci sono omissioni notevoli nell’accordo attuale. Stiamo parlando di Google, Apple, Amazon e Twitter. Di sicuro non ci aspettiamo che le ditte cinesi o russe firmino, se è per questo, ma qualche dubbio sul perché di queste grandi assenze resta. L’Accordo è un inizio importante per respingere gli attacchi informatici, ma potrebbe essere necessario espandersi significativamente al di là del suo attuale elenco di membri per essere veramente efficace.
