WannaCry, il recente attacco ransmoware che ha messo in ginocchio migliaia di PC a livello mondiale, non è certamente sfuggito all'attenzione del legislatore statunitense. Il Senatore Brian Schatz ha puntato l'indice nei confronti dell'NSA, che ha una responsabilità indiretta nella vicenda. Senza gli exploit che l'NSA ha custodito (non così tanto bene, visto che le sono stati sottratti) senza renderli noti, probabilmente, l'attacco non sarebbe stato portato con così tanta violenza ed efficacia.
Quella del Senatore Schatz non è una sterile polemica, quanto di una proposta di legge concreta che mira a creare un quadro normativo per determinare in che circostanze gli enti federali sono tenuti a condividere le vulnerabilità. In questo modo, infatti, sviluppatori e società informatiche possono mettere tempestivamente a punto le opportune correzioni.
La normativa prevede l'istituzione di un consiglio formato da membri di alto rango del governo federale: dovrebbe essere presieduto dal Segretario della sicurezza nazionale e composto da capi delle agenzie di sicurezza statunitensi. Compito del comitato sarà individuare le regole per stabilire quando l'intelligence è chiamata a divulgare l'esistenza degli exploit.
CLICCA QUI PER CONTINUARE A LEGGERE
Scritto da admin
Related Posts
Nessun commento ancora