Aggiornamenti recenti Settembre 15th, 2025 6:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- TeamItaly, presentata la nuova squadra di giovani cyber defender
- CERT-AGID 6-12 settembre: i ransomware mostrano una nuova tattica di ingegneria sociale
- L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike
- Report Acronis: il ransomware rimane la minaccia principale grazie a phishing basato su IA
- Google e la privacy: sanzione multimilionaria per informazioni fuorvianti
L’NSA non ha imparato niente dal caso Snowden
Le rivelazioni di Edward Snowden hanno permesso all’opinione pubblica mondiale di venire a conoscenza dei sistemi di intercettazione e sorveglianza di massa usati dal governo degli Stati Uniti.
La vicenda, però, ha anche acceso i riflettori su un altro aspetto: la carenza nei sistemi di sicurezza di uno degli enti più potenti sul territorio statunitense. La National Security Agency (NSA), infatti, non è stata in grado di accorgersi del fatto che un suo agente stava portando fuori dalla sede informazioni riservate.
A distanza di 5 anni dal clamoroso leak, arriva un documento che dimostra come l’NSA non abbia fatto nulla (o per lo meno non abbia fatto abbastanza) per impedire che un episodio del genere si ripeta.
Il rapporto, pubblicato in seguito a un processo di audit dei sistemi di sicurezza (la versione originale si può scaricare a questo indirizzo) non contiene ovviamente informazioni riguardanti gli aspetti top secret o più “sensibili” del funzionamento dell’agenzia, ma contiene degli spunti interessanti.
Vi si legge, per esempio, che i piani dei sistemi di sicurezza sono “spesso inaccurati e/o incompleti” e che all’interno dei data center non sono stati implementati in maniera corretta i controlli che dovrebbero impedire l’accesso di impiegati non accompagnati da un collega.
Questo edificio contiene immense informazioni riservate e chissà quali segreti. Ma a quanto pare i sistemi di controllo è sicurezza sono tutt’altro che all’altezza…
Ciò che sorprende di più, però, è che dalle parti dell’NSA non avrebbero nemmeno messo in atto norme minime di sicurezza come la scansione delle unità rimovibili (e in particolare le chiavette USB) per l’individuazione di possibili malware.
Una procedura che ormai è abituale per quasi tutte le grandi aziende private, che in alcuni casi sono addirittura arrivate a proibire l’uso delle chiavi di memoria proprio a causa dei rischi legati al loro utilizzo, sia in chiave di attacchi con malware, sia per la possibilità che vengano usate per rubare informazioni sensibili.
Insomma: il quadro complessivo (tenuto conto anche di quanto è stato probabilmente omesso nel rapporto per “ragioni di sicurezza nazionale) è desolante. Almeno per il momento, il prossimo Edward Snowden potrebbe trovarsi davanti la strada spianata.
Condividi l'articolo
Gli autori del ransomware SamSam hanno incassato 6 milioni di dollari
Doppio colpo criminale nella pubblicità sul Web
Articoli correlati
Altro in questa categoria
Approfondimenti
-
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia... -
Migrazione a Windows 11: le aziende devono affrontare molte... Il prossimo 14 ottobre terminerà ufficialmente il supporto... -
IoT, i dispositivi connessi sono ancora troppo esposti alle... Il mondo dell’IoT rimane uno dei più esposti alle... -
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
TeamItaly, presentata la nuova squadra di giovani cyber... La nuova squadra italiana per le competizioni di... -
CERT-AGID 6-12 settembre: i ransomware mostrano una nuova... La scorsa settimana il CERT-AGID ha identificato e... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo...
-
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia...
-
Google e la privacy: sanzione multimilionaria per... Google dovrà pagare una multa salata da 425 milioni per...
Ransomware: la serie
No posts found.