Stati Uniti, Russia e Cina, in particolare assenti dall'accordo internazionale sulla cibersicurezza

Momento della lettura: 4 verbale

I Convenzione di Ginevra fu firmato nel 1949, una sorta di reazione alla Seconda Guerra Mondiale. La Seconda Grande Guerra fu completamente devastante per l’Europa, sia per i combattenti che per i civili, e la Convenzione invitava le parti in guerra a trattare umanamente i prigionieri di guerra e a proteggere i civili all’interno o intorno alle zone di guerra. In realtà si tratta di una serie di quattro trattati e, alla fine, le nazioni di tutti i continenti hanno firmato l'accordo e i tre protocolli di emendamento stabiliti nel 1977 e nel 2005.

Un nuovo accordo, firmato il 12 novembre di quest'anno, è ufficialmente denominato Appello di Parigi per la fiducia e la sicurezza nel cyberspazio, ma viene chiamata casualmente "Convenzione di Ginevra digitale".

I paesi che firmano l'accordo includono

L’accordo è stato firmato anche dalle principali aziende tecnologiche Microsoft, IBM, HP, Google e Facebook.

Cosa hanno concordato questi paesi e queste aziende? Hanno concordato di aumentare la prevenzione e la resilienza alle attività online dannose, ma senza menzionare le specifiche per l'esecuzione. C'è anche un vago appello a proteggere l'accessibilità e l'integrità di Internet, a prevenire la proliferazione di programmi e metodologie online dannosi e a migliorare la sicurezza dei prodotti e dei servizi digitali e la “igiene informatica” dei cittadini.

Queste sono buone idee ma non si fa menzione dei mezzi per raggiungere tali fini. Mi sento più ottimista riguardo al fatto che possano raggiungere altre parti dell’accordo. Le sezioni più pragmatiche riguardano la cooperazione per prevenire interferenze nei processi elettorali, la collaborazione nella lotta alle violazioni della proprietà intellettuale via Internet, il blocco delle attività mercenarie online e delle azioni offensive da parte di attori non statali e l’unione delle forze per rafforzare gli standard internazionali pertinenti. Mi piacciono anche le altre parti dell'accordo, ma penso che possano essere interpretate in modo troppo soggettivo per essere perseguibili. Quali parametri oggettivi verrebbero utilizzati per misurare l'accessibilità e l'integrità di Internet? Ricorda che cinquanta paesi diversi dovrebbero concordare quali siano questi parametri e come misurarli.

I paesi assenti sono Regno Unito, India, Iran, Corea del Nord, Russia, Cina e Stati Uniti.

Cina e India sono i due paesi più popolosi del mondo! È opinione diffusa che la Cina non abbia firmato per mantenere aperte le opzioni per limitare e monitorare l'uso di Internet da parte dei cittadini cinesi in stile The Great Firewall of China. Ma ho delle ipotesi sul motivo per cui l’India non ha firmato. Se può essere di conforto per l’India, neanche il Pakistan ha firmato l’accordo.

L’Iran, la Corea del Nord e la Russia sono ben noti per essere coinvolti in guerre informatiche, incluso l’impiego di malware distruttivi in ​​altri paesi, una motivazione plausibile per quei paesi che non firmano.

Il che lascia il Regno Unito e gli Stati Uniti. Sto solo facendo supposizioni, ma forse il governo di Theresa May nel Regno Unito e quello di Donald Trump negli Stati Uniti temono che parti dell'accordo possano essere usate contro di loro, ad esempio per proteggere l'accessibilità e l'integrità di Internet e prevenire la proliferazione di malware programmi e metodologie online. Proteggere l’accessibilità di Internet probabilmente comporta una spesa significativa per migliorare l’infrastruttura Internet! Entrambi i governi tendono ad essere riluttanti a spendere risorse su progetti pubblici non direttamente legati ai rispettivi eserciti. Prevenire la proliferazione di programmi online dannosi potrebbe essere contrario anche alle attività delle loro forze armate. L’Australia, partner del Commonwealth britannico, potrebbe aver evitato di firmare semplicemente perché gli Stati Uniti e il Regno Unito non hanno firmato.

È interessante notare che, sebbene gli Stati Uniti non abbiano firmato l’accordo, la maggior parte delle più grandi aziende tecnologiche americane ha fatto.

Quindi la Nuova Zelanda e il Canada sono gli unici due paesi dei “Cinque Occhi” ad aver firmato l’appello di Parigi per la fiducia e la sicurezza nel cyberspazio. I “Cinque Occhi” sono Stati Uniti, Regno Unito, Canada, Australia e Nuova Zelanda, cinque paesi che condividono apertamente l’intelligence tra loro.

A mio parere, l’appello di Parigi per la fiducia e la sicurezza nel cyberspazio è una bella idea. Sarebbe fantastico se i paesi firmatari lavorassero per rendere Internet più sicura e libera per i loro cittadini. Ma con l’assenza di molti dei paesi più potenti del mondo e alcune parole vaghe che potrebbero essere difficili da applicare, non sospetto che il trattato avrà un grande impatto sul panorama delle minacce informatiche globali.

Anche se il trattato non realizza molto, c’è molto che puoi fare per migliorarne la sicurezza il proprio punti finali! Il primo passo è provare a scansione gratuita per l'individuazione di malware da Comodo Cybersecurity.

Risorse correlate:

Come migliorare la prontezza della sicurezza informatica della tua azienda

Perché stai mettendo a rischio la tua rete con un approccio difensivo al malware

I sette vantaggi di assumere un fornitore di sicurezza informatica

Il post Stati Uniti, Russia e Cina, in particolare assenti dall'accordo internazionale sulla cibersicurezza apparve prima Notizie Comodo e informazioni sulla sicurezza di Internet.

• Coinsmart. Il miglior scambio di bitcoin e criptovalute d'Europa.
• Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. ACCESSO LIBERO.
• Criptofalco. Radar Altcoin. Prova gratuita.
• Fonte: https://blog.comodo.com/comodo-news/paris-call-for-trust-and-security-in-cyberspace/