Aggiornamenti recenti Giugno 13th, 2025 12:44 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
- Helmon e la cybersecurity per tutti. Soprattutto le PMI
Nuova legge del governo cinese: l’hacking di stato ora è legale
Un aggiornamento alla legislazione consente alle autorità di Pechino di eseguire “penetration test” su qualsiasi azienda e copiare i dati dai loro sistemi.
Gli esperti di sicurezza segnalano nubi nere sul versante orientale, che minacciano una vera tempesta. L’origine, manco a dirlo, è la Cina e la nuova normativa in tema di sicurezza informatica che il governo di Pechino ha promulgato a novembre.
L’allarme, lanciato da Recorded Future in un report pubblicato lo scorso 8 febbraio, riguarda un inedito inasprimento della legge sulla sicurezza informatica che aprirebbe il campo ad attività estremamente intrusive da parte delle forze di polizia cinesi.
La nuova legge prevede che il Ministero della Pubblica Sicurezza possa eseguire sia ispezioni fisiche, sia “penetration test” su qualsiasi società che fornisca servizi Internet e abbia più di cinque computer collegati alla Rete. Stiamo parlando, in pratica, della legalizzazione dell’hacking di stato.
Di più: la normativa specifica che le forze di polizia sono autorizzate a copiare i dati degli utenti e i log di sicurezza. Insomma: qualsiasi dato in possesso di un’azienda che opera in Cina deve essere condiviso con il governo.
La legge, spiegano i ricercatori di Recorded Future, è inoltre estremamente vaga su molti punti. Per esempio non specifica se i poteri concessi riguardano solo i dati dei cittadini cinesi o anche quelli di eventuali utenti di altre nazionalità.
Ciò che è certo è che la nuova legge sulla “sicurezza informatica” rappresenta un impressionante giro di vite che consentirà al governo di Pechino di rafforzare i suoi strumenti di censura e di imporre a tutte le aziende che operano sul suo territorio di fornire qualsiasi tipo di dato.
A preoccupare ulteriormente gli esperti di sicurezza, però, è il fatto che gli agenti cinesi avranno la possibilità di passare al setaccio tutti i sistemi delle aziende, individuare eventuali vulnerabilità e usarle poi per i loro scopi.
Per dirla tutta, sotto questo profilo la normativa era già piuttosto inquietante anche nella sua versione del 2017. Il governo cinese, infatti, obbligava fin da allora tutte le aziende operanti su Internet a consentire l’analisi dei loro codici sorgente, che gli esperti governativi avrebbero dovuto ispezionare per verificare l’eventuale presenza di falle.
Inutile dire che il timore sia che tutto questo know-how permetta al governo cinese di costruire un formidabile arsenale di armi informatiche che nessun cyber-criminale (ma nemmeno altri servizi segreti) ha la possibilità di mettere a punto.
Resta da capire quale sia il vero scopo (e i possibili effetti) di questa legge. Se a prima vista sembra una gogna per vessare le aziende operanti in Cina, potrebbe trattarsi anche di una mossa per “espellere” le società straniere dal paese o, ancora, rappresentare una risposta alle provocazioni dell’amministrazione statunitense che negli ultimi mesi ha preso di mira alcune società cinesi (prima tra tutte Huawei) come parte della guerra commerciale in corso tra le due superpotenze economiche.
Condividi l'articolo
Falla in Docker permette di portare attacchi negli ambienti cloud
Usate Android? Attenti alle foto coi gattini!
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva... -
Helmon e la cybersecurity per tutti. Soprattutto le PMI In un contesto nazionale in cui il cyber crime colpisce...
Ransomware: la serie
No posts found.
