Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 19 Ottobre 2021 10:10
Sembra inverosimile, ma è vero!
Russia e Stati Uniti hanno presentato all’Assemblea generale delle Nazioni Unite una risoluzione congiunta sul comportamento responsabile degli Stati nel cyberspazio.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il documento sembra inaspettato data la lunga rivalità tra le due potenze che hanno promosso meccanismi di negoziazione relativamente alla sicurezza informatica all’ONU. Mosca e Washington si aspettano che l’unione degli sforzi renda più efficiente il processo di definire le regole di comportamento responsabile degli stati nella rete.
Allo stesso tempo, in futuro si potrà parlare di norme obbligatorie.
La risoluzione russo-americana ha un lungo titolo:
“Risultati nel campo dell’informazione e delle telecomunicazioni nel contesto della sicurezza internazionale e incoraggiamento al comportamento responsabile degli Stati nell’uso delle tecnologie dell’informazione e della comunicazione”.
La votazione su questo documento nella Prima Commissione dell’Assemblea Generale è prevista per novembre, dopodiché, a dicembre, sarà sottoposto al voto generale.
Lo sviluppo di una bozza di documento congiunto da parte di Russia e Stati Uniti può essere considerato un evento importante, quasi inverosimile, se non altro perché negli ultimi anni i due Paesi hanno spesso agito nell’Onu come avversari.
E il tema della sicurezza informatica, fino a poco tempo fa, non faceva eccezione al riguardo.
Lo sviluppo di regole responsabili per la condotta degli Stati nello spazio informativo presso il sito delle Nazioni Unite è avvenuto nell’ambito di due meccanismi:
E sebbene Russia e Stati Uniti siano in entrambi i gruppi, Mosca ha promosso l’OEWG, mentre Washington ha sostenuto il GGE.
Un anno fa, ad esempio, hanno presentato due risoluzioni concorrenti all’esame dell’Assemblea generale delle Nazioni Unite e, sebbene alla fine siano state entrambe adottate (la maggior parte dei paesi ha deciso di non litigare con nessuno e ha sostenuto entrambi i documenti), tutto ciò ha creato spazio nella rivalità e dietro l’intrigo delle scene, ha fornito un impatto negativo sull’efficacia di entrambi i meccanismi.
I cambiamenti positivi sono diventati evidenti in primavera, quando sia l’OEWG che il GGE sono riusciti ad adottare rapporti di consenso con il pieno sostegno sia di Mosca che di Washington.
Ma lo sviluppo di una risoluzione congiunta dei due Paesi può essere considerato una vera svolta diplomatica.
Per molti aspetti ciò è stato possibile grazie agli accordi raggiunti a giugno dai Presidenti della Federazione Russa e degli Stati Uniti, Vladimir Putin e Joe Biden, sulla ripresa dell’interazione nel campo della cybersecurity.
La scorsa settimana, le delegazioni di Russia e Stati Uniti hanno presentato una bozza di risoluzione durante le consultazioni informali all’ONU.
All’evento, l’inviato speciale del presidente russo per la cooperazione internazionale nel campo della sicurezza informatica, direttore del dipartimento per la sicurezza internazionale del ministero degli Affari esteri, Andrei Krutskikh, ha affermato che si tratta di un “momento storico”.
Dal suo intervento è derivato: la risoluzione è importante non solo in termini di contenuto, ma anche strategicamente, poiché la sua adozione segnerà una linea nel periodo di funzionamento parallelo di due piattaforme di sicurezza informatica all’ONU, che la comunità mondiale ha chiesto da tempo .
La sua controparte americana, la Cyber Coordinator del Dipartimento di Stato Michelle Markoff, ha ringraziato la delegazione russa per la collaborazione.
Nel suo discorso, ha ricordato che l’esistenza di due meccanismi negoziali sulla sicurezza informatica – l’OEWG e il GGE – ha suscitato polemiche. Ma questi gruppi sono riusciti ad adottare due importanti rapporti negli ultimi mesi, che insieme formano un quadro per le regole di comportamento responsabile per gli stati nel cyberspazio.
Il significato della nuova risoluzione russo-americana, ha affermato, è invitare gli Stati a rispettare queste norme e creare le condizioni per ulteriori lavori in seno alle Nazioni Unite su questo argomento.
In Russia, 13 settori sono considerati “di fondamentale importanza” (in base alla legge federale adottata nel 2017), tra cui il settore bancario, le imprese dell’industria della difesa, i trasporti, le strutture sanitarie, ecc.
L’adozione di norme volontarie e non vincolanti di comportamento responsabile degli Stati, come affermato nel progetto di risoluzione, può portare a una diminuzione della minaccia alla pace, alla sicurezza e alla stabilità internazionali.
Si tratta di un “passo senza precedenti” che aspettavamo da tempo, ripetutamente sostenuto su questo blog, in quanto solo la cooperazione e la collaborazione tra gli stati, nessuno escluso, permetterà di ristabilire delle regole e una pace duratura nel cyberspazio.
Molto bene così!
RedazioneNel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...
Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...
Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...
Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...
Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
