NewsInternet

Cybersecurity, perché l’agenzia Nsa rende pubbliche solo alcune vulnerabilità?

Perché?  Perché insomma hanno accettato di esser citati come fonte? Brian Krebs, giornalista specializzato americano, ha saputo da alcune fonti interne che è stata varata una iniziativa per rendere pubbliche alcune delle vulnerabilità di cui la NSA è a conoscenza, ma nessuno sa secondo quali criteri.

Le ipotesi
Gli esperti fanno delle ipotesi, nessuna delle quali confermata. La più accreditata è quella solita: nonostante il fatto che Microsoft non abbia trovato prove che sia mai stata usata in precedenza, è possibile che l’NSA abbia saputo che qualcun altro aveva trovato la falla e fosse pronto per usarla. La cosa migliore da fare, quindi, era quella di chiuderla.

Un’altra ipotesi è che non volevano rischiare un nuovo scenario “Wannacry”, come quando nel 2017 una vulnerabilità nota all’NSA fu ’rubata’ e messa a disposizione di gruppi criminali che l’hanno usata per lanciare un attacco che bloccò i computer di una grande quantità di aziende ed entità pubbliche.

La vulnerabilità rivelata, infatti, sarebbe particolarmente efficace in grandi organizzazioni e ambienti critici. Lasciarla aperta avrebbe rappresentato un rischio troppo grande per le corporazioni e le agenzie governative americane.

D’altro canto, questo è proprio un altro dei punti che fanno sollevare più di un sopracciglio: questa vulnerabilità è stata rivelata solo perché riguardava le grandi corporazioni? E allora tutti gli altri? Aziende di dimensioni anche grandi o privati cittadini non rientrano tra gli obiettivi da proteggere secondo il piano della NSA?


Articolo Originale di di Giancarlo Calzetta, pubblicato in originale >a questo indirizzo< e qui citato a fini di diffusione. Tutti i diritti sono riservati all’autore e alla testata di riferimento.

Show More

Articoli Suggeriti per Te

Back to top button