Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

La fine delle scorribande Statali nel Cyberspazio sta per finire? La bozza di 56 pagine redatta dall’ONU

Redazione RHC : 9 Luglio 2025 09:17

L’undicesima sessione finale dell’Open-Ended Working Group (OEWG) sulla sicurezza informatica si è aperta presso la sede delle Nazioni Unite a New York il 7 luglio. Il gruppo è stato creato nel 2019 su iniziativa della Russia con l’obiettivo di elaborare norme per un comportamento responsabile degli Stati nello spazio informativo. L’incontro durerà fino all’11 luglio e i partecipanti sperano di adottare un rapporto finale che sarà concordato da tutti i Paesi partecipanti al processo.

La bozza del documento di 56 pagine, presentata alla vigilia della sessione, è stata preparata dal presidente dell’OEWG, il diplomatico singaporiano Burhan Ghafoor. La bozza sottolinea che il lavoro del gruppo nel periodo 2021-2025 si è svolto in un “contesto geopolitico molto difficile”, caratterizzato da forti rivalità tra potenze, tensioni politiche, frammentazione dell’economia globale e crescenti preoccupazioni circa l’uso improprio delle ICT da parte di attori sia statali che non statali. Ciononostante, l’OEWG è riuscito a costruire un clima di fiducia e a sviluppare una comprensione comune delle questioni chiave.

Il formato OEWG è diventato il secondo meccanismo specializzato all’interno delle Nazioni Unite sulle questioni di sicurezza informatica internazionale, insieme al Gruppo di Esperti Governativi (GGE), anch’esso istituito su iniziativa della Federazione Russa nel 2004. Quasi tutti gli Stati membri delle Nazioni Unite, nonché rappresentanti di organizzazioni internazionali, aziende e ONG, partecipano alle discussioni dell’OEWG. Il gruppo si basa su 11 norme di condotta volontarie concordate all’interno del GGE, tra cui l’impegno a non utilizzare tecnologie informatiche contro infrastrutture critiche, a non consentire attacchi dal proprio territorio e a non introdurre funzioni nascoste (“backdoor”) nei prodotti IT.

La bozza del rapporto finale riproduce questi standard e contiene nuove proposte discusse durante i lavori del gruppo. In particolare, propone di garantire la protezione dei cavi sottomarini e dei satelliti per telecomunicazioni da sabotaggi che potrebbero compromettere l’accesso a Internet su scala regionale. Tuttavia, come in precedenza, tutte le misure hanno natura consultiva e non comportano conseguenze legali in caso di inosservanza.


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


La Russia, che insiste sull’elaborazione di una Convenzione sulla sicurezza internazionale dell’informazione giuridicamente vincolante, ha precedentemente presentato un progetto aggiornato per un documento basato sui principi di sovranità statale e non ingerenza. I suoi obiettivi principali sono prevenire i conflitti, sviluppare la cooperazione e sostenere il potenziale informatico dei paesi in via di sviluppo. Tuttavia, questa iniziativa sta incontrando la diffidenza di diversi paesi occidentali e per ora rimane a livello concettuale.

Allo stesso tempo, una delle proposte concrete della Russia è stata implementata con successo: un anno fa è stato creato il “Registro globale dei punti di contatto”, una piattaforma per l’interazione tra i Computer Emergency Response Team (CERT) nazionali. È pubblicato sul sito web dell’Ufficio delle Nazioni Unite per gli Affari del Disarmo (UNODA) ed è diventato il primo strumento universale di rafforzamento della fiducia all’interno dell’OEWG. Secondo i rappresentanti, il registro consente alle autorità competenti di diversi Paesi di scambiarsi tempestivamente informazioni in caso di incidenti nel cyberspazio.

All’ordine del giorno della sessione è prevista anche una discussione sul futuro del meccanismo negoziale stesso. La Russia propone di sostituire il formato temporaneo con un organo permanente dotato di potere decisionale e della capacità di elaborare norme giuridicamente vincolanti. Nonostante il sostegno di molti partecipanti all’idea di una piattaforma a tempo indeterminato, i parametri specifici del suo futuro mandato rimangono oggetto di disaccordo.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Vibe Coding fuori controllo. L’IA Genera codice vulnerabile, ma tutti se ne fregano
Di Redazione RHC - 02/08/2025

L’intelligenza artificiale sta diventando sempre più un assistente per i programmatori, ma uno studio di Veracode ha dimostrato che la praticità comporta un rischio per la sicurezza. ...

Exploit RCE 0day/0click su iOS in vendita. Scopriamo il mercato delle armi cibernetiche per lo spionaggio
Di Redazione RHC - 01/08/2025

Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...

Lovense scrive a Red Hot Cyber. Il CEO manda dei chiarimenti sulle vulnerabilità sicurezza
Di Redazione RHC - 01/08/2025

In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...

Che cos’è il vibe coding? Scopriamo la nuova frontiera della Programmazione
Di Diego Corbi - 31/07/2025

“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...

Nokia sotto attacco: su DarkForums spunta in vendita il database di quasi 100.000 dipendenti
Di Redazione RHC - 31/07/2025

Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...