L’Australia e gli Stati Uniti denunciano gli attacchi informatici agli ospedali durante la pandemia di COVID-19

feakin-australia-cyber.jpg

Il direttore della politica informatica Johanna Weaver e l’ambasciatore australiano per gli affari informatici, il dottor Tobias Feakin

(Immagine: Dipartimento australiano degli affari esteri e del commercio)

I cyberdiplomatici australiani hanno chiesto la fine degli attacchi alle strutture mediche, come il recente attacco informatico a uno dei più grandi laboratori di test COVID-19 della Repubblica Ceca.

“Mentre gli australiani e la comunità internazionale si uniscono per rispondere al COVID-19, siamo preoccupati che gli attori informatici malintenzionati stiano cercando di sfruttare la pandemia per il proprio tornaconto”, ha affermato venerdì l’ambasciatore australiano per gli affari informatici, il dottor Tobias Feakin a ZDNet.

“Chiediamo a tutti i paesi di cessare immediatamente qualsiasi attività informatica non coerente con i loro impegni internazionali. Esortiamo inoltre i paesi a esercitare una maggiore vigilanza per garantire che il loro territorio non sia un rifugio sicuro per i criminali informatici.

“La storia giudicherà duramente coloro che sfruttano questa crisi per i propri obiettivi”.

Gli Stati Uniti prendono inoltre atto con preoccupazione della minaccia per il settore sanitario ceco, affermando di avere “tolleranza zero” per le attività informatiche dannose contro i suoi partner nella lotta contro la pandemia.

La Cina spinge a porre fine ai divieti tecnologici per motivi di “sicurezza nazionale”.

È passato ormai un anno da quando le Nazioni Unite (ONU) hanno riavviato il processo in stallo per la definizione di regole sul “comportamento responsabile dello stato nel cyberspazio” – questa volta in due forum separati.

Uno è l’Open Ended Working Group (OEWG), basato su una proposta russa e aperto a tutti i membri delle Nazioni Unite. Riferirà all’Assemblea Generale entro la fine dell’anno.

L’altro è il Gruppo di esperti governativi sugli sviluppi nel campo dell’informazione e delle telecomunicazioni nel contesto della sicurezza internazionale (GGE), giunto alla sua sesta incarnazione. Dovrebbe essere presentato nel 2021.

Le riunioni del GGE sono chiuse ai non membri, compresi gli esperti tecnici, motivo per cui è stato formato l’OEWG. Tuttavia, è stato responsabile della creazione dell’attuale quadro giuridico e normativo internazionale informatico, comprese le 11 norme internazionali per il comportamento degli stati-nazione.

ebook

Il coronavirus e il suo impatto sull'impresa

Il coronavirus e il suo impatto sull’impresa

Questo ebook TechRepublic Premium raccoglie le ultime notizie su conferenze annullate, attacchi alla sicurezza informatica, suggerimenti per il lavoro a distanza e l’impatto che questa pandemia sta avendo sul settore tecnologico.

Per saperne di più

L’Australia ha svolto un ruolo chiave nello sviluppo di tali norme e, dal rilascio della sua Strategia di coinvolgimento informatico internazionale nel 2017, è stata sempre più fiduciosa nei suoi appelli a farle rispettare.

L’OEWG sta attualmente elaborando un gran numero di proposte di modifica e chiarimenti alle norme, tra cui una delle più significative proveniente dalla Cina.

Le proposte linguistiche specifiche della Cina [PDF] su quella che è deliziosamente chiamata la bozza iniziale [PDF] del rapporto OEWG include una sezione sulla sicurezza della catena di approvvigionamento che riguarda ovviamente l’intera questione del 5G, anche se ovviamente non è menzionato esplicitamente.

“Gli stati dovrebbero impegnarsi a sostenere un ambiente economico equo, giusto e non discriminatorio”, ha scritto la Cina.

La loro formulazione fa eco alla frase “equo, ragionevole e non discriminatorio” (FRAND) utilizzata dalle organizzazioni di standard tecnologici in relazione alla licenza di brevetti ai fini dell’attuazione di un determinato standard.

Le controversie FRAND erano in precedenza al centro della lunga battaglia tra Samsung e Apple sui brevetti relativi alla tecnologia 3G.

Con le discussioni sulle norme di sicurezza informatica, la Cina ha dato a FRAND una nuova svolta.

“Gli Stati non dovrebbero usare la sicurezza nazionale come pretesto per limitare lo sviluppo e la cooperazione delle TIC [information and communications technologies] e limitando l’accesso al mercato per i prodotti ICT e l’esportazione di prodotti high-tech”, ha scritto China.

Le nazioni “non dovrebbero sfruttare la loro posizione dominante” nelle risorse, nelle infrastrutture critiche o nelle tecnologie di base, per “minare il diritto di altri stati al controllo indipendente di beni e servizi ICT, nonché la loro sicurezza”.

Data la guerra commerciale e altre tensioni tra Cina e Occidente, questo è chiaramente un argomento caldo da risolvere per le Nazioni Unite.

Niente backdoor o spionaggio informatico, dice la Cina

“Gli stati dovrebbero vietare ai fornitori di beni e servizi ICT di ottenere illegalmente i dati degli utenti, controllare e manipolare i dispositivi e i sistemi degli utenti installando backdoor nelle merci”, ha scritto China.

“Gli stati dovrebbero anche vietare ai fornitori di beni e servizi ICT di perseguire interessi illegittimi sfruttando la dipendenza degli utenti dai loro prodotti o costringendo gli utenti ad aggiornare i loro sistemi o dispositivi”.

La Cina afferma inoltre che le nazioni non dovrebbero “interferire negli affari interni di altri stati e minare la loro stabilità politica, economica e sociale” né “condurre o sostenere lo spionaggio abilitato alle TIC contro altri stati, compresa la sorveglianza di massa e il furto di dati importanti e informazioni personali” .

“Gli stati dovrebbero vietare alle organizzazioni terroristiche di utilizzare Internet per creare siti Web, forum online e blog per condurre attività terroristiche, inclusa la produzione, pubblicazione, archiviazione e trasmissione di documenti audio e video terroristici, diffusione di retorica e ideologia terroristica violenta, raccolta di fondi , reclutamento, incitamento ad attività terroristiche, ecc”, ha scritto China.

“Gli Stati dovrebbero richiedere ai fornitori di servizi Internet di interrompere il canale di diffusione online di contenuti terroristici chiudendo siti Web e account di propaganda e cancellando contenuti terroristici ed estremisti violenti”.

Sebbene sembri simile a schemi per bloccare contenuti violenti e altro materiale relativo al terrorismo, come lo schema di blocco dei contenuti introdotto dall’Australia dopo l’attacco terroristico di Christchurch del 2019, agli occhi della Cina, “terrorista” include gruppi dissidenti all’interno del proprio territorio.

Il COVID-19 porta allo scoperto la diplomazia informatica dietro le quinte

Tuttavia, non è ancora noto se le proposte della Cina siano accettate o addirittura discusse. La pandemia di COVID-19 ha interrotto quelle che di solito sono discussioni faccia a faccia.

Nel tentativo di superare questo ostacolo, l’OEWG ha intrapreso l’insolito passo di pubblicare online i suoi documenti di lavoro, con titoli come “bozza preliminare iniziale” e “non cartaceo”, mentre chiede ai paesi membri di fare lo stesso con le loro risposte.

Mentre la negoziatrice cibernetica australiana alle Nazioni Unite, Johanna Weaver, è stata “piuttosto ottimista su ciò che saremmo in grado di ottenere attraverso questi processi”, ha riconosciuto che c’è solo così tanto che si può fare tramite videoconferenze e scambio di documenti sotto gli occhi del pubblico .

“Il modo in cui si ottiene un accordo su questi è avendo conversazioni di persona, e questo sarà difficile nell’ambiente attuale”, ha detto Weaver a ZDNet.

“È davvero una domanda per il presidente in termini di livello di ambizione che avrà per la relazione in futuro”.

Alcune di “quelle proposte più ambiziose” potrebbero dover attendere le future iterazioni di OEWG e GGE. Oppure potrebbero “abbassarsi” per trovare un accordo nonostante le restrizioni COVID-19.

Nella sua stessa risposta [PDF]l’Australia ha preso atto “con preoccupazione” delle segnalazioni di interruzione informatica di infrastrutture critiche, comprese quelle per le funzioni sanitarie e mediche e le organizzazioni di risposta alle crisi, durante la pandemia.

“I paesi hanno concordato l’applicazione del diritto internazionale nel cyberspazio e hanno concordato norme specifiche, inclusa la cooperazione per prevenire la criminalità informatica”, ha affermato Weaver.

“L’Australia ritiene inoltre che la norma esistente “gli stati non dovrebbero danneggiare intenzionalmente le infrastrutture critiche utilizzando le TIC” comprende servizi e strutture mediche.

“Durante una pandemia, è difficile pensare a un’infrastruttura più critica di ospedali e servizi sanitari”.

Il Dipartimento degli Affari Esteri e del Commercio (DFAT) dell’Australia sta conducendo una consultazione in corso sul comportamento responsabile dello Stato nel cyberspazio, inclusa una videoconferenza questo mercoledì 29 aprile alle 15:00 AEST.

Coronavirus

  • Casi COVID: migliori dashboard di monitoraggio e altri strumenti
  • Supporto tecnico pandemico: come risolvere i problemi da una distanza di sicurezza
  • Le migliori mascherine per il lavoro
  • Come Home Depot ha affrontato un boom della domanda durante il COVID-19
  • Vivere con il COVID-19 crea un dilemma sulla privacy per tutti noi
  • Politiche e strumenti IT critici (TechRepublic)
  • Il MIT trova lacune nei farmaci COVID-19 (ZDNet YouTube)

Leave a Reply