Internet più Sicura: La FCC Impone Nuove Regole per gli ISP dopo Scandalo di China Telecom

Redazione RHC : 9 Giugno 2024 08:17

La Federal Communications Commission ( FCC ) degli Stati Uniti ha approvato giovedì una proposta per migliorare la sicurezza del traffico Internet. La decisione arriva dopo che si è scoperto che l’operatore cinese China Telecom aveva instradato il traffico in modo improprio.

Dal 2022 la FCC esamina le vulnerabilità del Border Gateway Protocol (BGP), che svolge un ruolo chiave nell’instradamento globale del traffico Internet. La nuova proposta richiede agli ISP di sviluppare piani di sicurezza BGP e di riferire regolarmente sulle misure di mitigazione del rischio.

La presidente della FCC, Jessica Rosenworcel, ha affermato che le agenzie statunitensi hanno recentemente scoperto che China Telecom ha utilizzato le vulnerabilità BGP per instradare in modo improprio il traffico Internet statunitense almeno sei volte. “Questi ‘dirottamenti BGP’ possono portare alla fuga di informazioni personali, al furto, all’estorsione e allo spionaggio a livello governativo”, ha affermato.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Questo è un altro passo degli Stati Uniti nel limitare le attività delle società di telecomunicazioni cinesi. All’inizio di quest’anno, la FCC ha ordinato alle filiali statunitensi China Telecom, China Unicom, China Mobile e Pacific Networks di interrompere la fornitura di servizi a banda larga negli Stati Uniti.

China Telecom non ha ancora commentato la situazione. In passato, la società ha sostenuto di non fornire servizi Internet a banda larga come definito dall’ordinanza FCC.

Internet è costituita da numerose reti interconnesse e BGP viene utilizzato per scambiare informazioni sull’instradamento del traffico. Tuttavia, secondo la FCC, BGP non dispone di meccanismi di sicurezza sufficienti per proteggere queste informazioni.

La FCC aveva anche precedentemente vietato nuove apparecchiature di telecomunicazione alle società cinesi Huawei Technologies e ZTE, citando preoccupazioni per la sicurezza nazionale.

Queste misure dimostrano l’impegno degli Stati Uniti nel rafforzare la sicurezza delle infrastrutture di telecomunicazioni nazionali e proteggerle da potenziali minacce da parte di operatori stranieri.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli