Tyler Croce
Pubblicato il: Ottobre 4, 2023 
Le leggi sulla divulgazione delle vulnerabilità proposte dal Cyber Resilience Act (CRA) dell'UE hanno suscitato serie preoccupazioni tra gli esperti di sicurezza informatica di tutto il mondo.
La legge stabilisce essenzialmente che le aziende avranno 24 ore per rivelare gli exploit nelle vulnerabilità alle agenzie governative.
Decine di esperti e leader di sicurezza informatica globale si sono riuniti per scrivere una breve ma potente lettera aperta all’UE spiegando che, anche se il disegno di legge ha buone intenzioni, crea una serie di nuovi problemi.
Tra i firmatari della lettera aperta ci sono grandi aziende come Google, Trend Micro, Eset, Immuniweb, TomTom. Ancora più impressionante, è stato firmato da figure importanti come Toomas Hendrik Ilves, ex presidente della Repubblica di Estonia, e Sergio Caltagirone, presidente della Threat Intelligence Academy.
La lettera è stata indirizzata a Thierry Breton, Commissario per il mercato interno della Commissione europea, a Carme Artigas Brugal, Segretario di Stato per la digitalizzazione e l'intelligenza artificiale e a Nicola Danti, relatore per il Cybersecurity Resilience Act, Parlamento europeo.
"Anche se apprezziamo l'obiettivo della CRA di migliorare la sicurezza informatica in Europa e oltre", si legge nella lettera. “Riteniamo che le attuali disposizioni sulla divulgazione delle vulnerabilità siano controproducenti e creeranno nuove minacce”.
Sono stati evidenziati tre problemi fondamentali riguardo alle leggi sulla divulgazione delle vulnerabilità. Le nuove leggi sono mature per un uso improprio da parte delle agenzie di intelligence e per scopi di sorveglianza. Anche la rivelazione delle vulnerabilità entro 24 ore offre un vantaggio ai criminali.
“Anche la conoscenza dell'esistenza di una vulnerabilità è sufficiente per una persona abile
ricostruirlo”, scrivono.
Può anche incoraggiare le aziende a dedicare meno risorse ai ricercatori sulla sicurezza informatica, dato che le aziende dovrebbero segnalare ogni vulnerabilità rilevata durante i test. Gli autori temono che i ricercatori in buona fede verranno pesantemente puniti.
Gli autori aggiungono che ritengono che nessuna agenzia dovrebbe condividere i rapporti sulle vulnerabilità con le agenzie di intelligence e richiedere la divulgazione delle vulnerabilità mitigabili entro 72 ore. Ritengono inoltre che le vulnerabilità rilevate attraverso ricerche in buona fede non dovrebbero essere soggette a divulgazione.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.safetydetectives.com/news/experts-eu-cyber-resilience-acts-vulnerability-disclosure-requirements-raise-red-flags/
- :ha
- :È
- :non
- 24
- 40
- 72
- a
- WRI
- Academy
- Legge
- aggiungere
- indirizzata
- Vantaggio
- agenzie
- puntare
- anche
- an
- ed
- apprezzare
- SONO
- in giro
- artificiale
- intelligenza artificiale
- Avatar
- BE
- stato
- CREDIAMO
- Al di là di
- Conto
- ma
- by
- è venuto
- Materiale
- commissione
- commissario
- Aziende
- preoccupazioni
- Nucleo
- controproducente
- CRA
- creare
- crea
- criminali
- Cross
- Corrente
- Cyber
- Cybersecurity
- dati
- digitalizzazione
- Rilevare
- Divulgazione
- Rivelazione
- durante
- incoraggiare
- accrescere
- essenzialmente
- Estonia
- EU
- Europa
- europeo
- Commissione europea
- Parlamento europeo
- Anche
- Ogni
- esistenza
- esperti
- spiegando
- gesta
- meno
- Cifre
- bandiere
- Nel
- Ex
- ex presidente
- essere trovato
- da
- dato
- dà
- globali
- buono
- Enti Pubblici
- agenzie governative
- Avere
- pesantemente
- Evidenziato
- ORE
- HTTPS
- importante
- in
- includere
- Intelligence
- intenzioni
- interno
- IT
- conoscenze
- Legge
- Legislazione
- capi
- lettera
- piace
- Rappresentanza
- massiccio
- microfono
- uso improprio
- Scopri di più
- mr
- MS
- New
- no
- of
- on
- aprire
- lineamenti
- parlamento
- persona
- Platone
- Platone Data Intelligence
- PlatoneDati
- potente
- Presidente
- problemi
- proposto
- fini
- aumentare
- Leggi
- Rosso
- Bandiere rosse
- rapporto
- Report
- Repubblica
- richiedere
- Requisiti
- riparazioni
- ricercatori
- elasticità
- Risorse
- segretario
- grave
- Condividi
- dovrebbero
- firmato
- spendere
- Regione / Stato
- soggetto
- sufficiente
- sorveglianza
- Testing
- che
- Il
- il mondo
- di
- Thierry Breton
- anche se?
- minaccia
- minacce
- tre
- Attraverso
- a
- insieme
- Trend
- Tyler
- vulnerabilità
- vulnerabilità
- Prima
- we
- WebP
- sono stati
- volere
- con
- entro
- mondo
- preoccuparsi
- sarebbe
- scrivere
- scrittori
- zefiro
