• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Cybersicurezza: agenzie governative Usa bocciate all’esame

Un report pubblicato dal Senato statunitense evidenzia le falle di sicurezza informatica di otto agenzie federali, tra cui il Dipartimento di sicurezza interna e il Dipartimento di Stato.

Pubblicato il 27 giugno 2019 da Valentina Bernocco

Preoccupatissimo del cyberspionaggio cinese, il governo statunitense non pensa a risolvere questo e altri problemi di sicurezza nel modo forse più ovvio: aggiornando i propri software e ponendo delle adeguate barriere a difesa di reti e database. Due tra i più diffusi e gravi difetti di molti sistemi informatici di agenzie governative alle dipendenze della Casa Bianca. Così, mentre Donald Trump cerca nuovi modi per scoraggiare le importazioni dalla Cina (con i dazi) e in qualche caso bloccarle (con gli ordini esecutivi, come quello che colpisce Huawei), organi come il Dipartimento di sicurezza interna e il Dipartimento di Stato non si accorgono dei rischi covati al loro interno. Da qui, oltre che (eventualmente) da nuove infrastrutture e dispositivi 5G, le minacce informatiche possono entrare.

 

Un nuovo report realizzato dalla Permanent Subcommittee on Investigations (Psi) del Senato statunitese, pubblicato in settimana, ha svelato non pochi problemi all’interno di otto agenzie governative, colpevoli di non soddisfare alcuni essenziali requisiti di cybersicurezza. La sottocommissione ha lavorato otto mesi per rivedere dieci anni di relazioni sulla compliance realizzati da ispettori governativi sul Dipartimento di Stato, su quelli dei Trasporti, dell’Agricoltura, della Salute e servizi umani, dell’Istruzione, della Casa e sviluppo urbano, della Sicurezza sociale e della Sicurezza interna.

 

Uno tra i fatti più gravi riguarda il Dipartimento dell’Istruzione: in un report del 2018 si legge che chiunque potrebbe accedere alla sua rete informatica e restarvi collegato per novanta secondi, un tempo sufficiente a lanciare attacchi automatizzati verso i server. Nelle 99 pagine del report si cita anche il continuo uso di sistemi informatici privi di licenze valide da parte del Department of Homeland Security. Dei problemi ricorrenti, e mai risolti per cinque anni, del Dipartimento di Stato. Di quelli, perduranti da addirittura un decennio, del Dipartimento dell’Agricoltura. Ancor più preoccupanti sono le mancanze del Dipartimento di Sicurezza sociale, considerando che l’ente gestisce i numeri di previdenza sociale e i dati personali di 60 milioni di cittadini.

 

Malcostumi diffusi e problemi di burocrazia

Dalla revisione della Psi sono emersi poi malcostumi diffusi: in cinque agenzie su otto, per esempio, non viene mantenuto un accurato e completo inventario degli asset informatici. E non si tratta solo di sciatteria bensì di un comportamento rischioso, come è risultato evidente quando, giorni fa, la Nasa ha ammesso di aver subito un hackeraggio in seguito al collegamento senza autorizzazione di un Raspberry Pi alla sua rete. L’assenza di un inventario crea dei potenziali coni d’ombra su dispositivi che, se contenenti vulnerabilità, potrebbero fare da veicolo ad attacchi.  L’analisi della sottocommissione del Senato ha anche permesso di scoprire che ben sette agenzie su otto espongono i dati personali degli utenti al rischio di spionaggio, senza proteggerli adeguatamente con la crittografia o con altri metodi.

 

Chi ha la colpa di tutto questo? Troppo complesso e articolato lo scenario per dare una risposta univoca. Di certo la burocrazia ha qualche responsabilià: in molti casi i rischi derivano da hardware e software obsoleti, che negli anni non sono stati aggiornati o sostituiti. Tutte e otto le agenzie governative impiegano sistemi legacy e applicazioni non più supportati dai rispettivi vendor. Dunque, se anche il personale It o gli utenti volessero installare patch e aggiornamenti non potrebbero farlo.

 
Tag: report, Usa, cybersecurity, cybersicurezza

REPORT

  • Open Data, misurare il loro impatto è una sfida per i Paesi Ue
  • Su dati e Kpi, Autostrade per l’Italia costruisce il suo futuro
  • Pandemia di covid-19 e 5G: un legame c’è (ma è benefico)
  • Per una buona sicurezza informatica, cambiare è essenziale
  • Report Microsoft: crescono ransomware e furti di identità

NEWS

  • Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
  • Scansioni malware più “leggere” con Intel e Acronis
  • Plink nella cybersicurezza con servizi di monitoraggio e risposta
  • Data analytics, Piwik Pro cresce e nomina un nuovo Ceo
  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Microsoft, novità di Azure per gli operatori di telecomunicazione
Transizione energetica, il gap tra buone intenzioni e fatti
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
PA, utilities e servizi finanziari volano per Oracle in Italia
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
Google s’impegna in Italia contro cybercrimine e disinformazione
Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
Scansioni malware più “leggere” con Intel e Acronis
Plink nella cybersicurezza con servizi di monitoraggio e risposta
Data analytics, Piwik Pro cresce e nomina un nuovo Ceo
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968