“E’ interesse di ognuno di noi proteggere il nostro mondo online. Un beneficio per l’intera società. Un atto di responsabilità”. Se ne parlava da un anno – dalla scorsa RSA Conference di San Francisco – e finalmente questa settimana nella baia californiana è nata la task force di 34 aziende del mondo tech firmatarie del Cybersecurity Tech Accord. Un’azione coordinata, un’iniziativa comune.
Obiettivo: alzare il livello della sicurezza online e la resilienza nel mondo, nell’era in cui gli attacchi cyber di organizzazioni criminali vengono perpetuati contro cittadini, aziende e governi. Con un’azione che parte dall’industria stessa, che vede unite 34 aziende tra cui Microsoft, HPE, Facebook, Oracle, Sap, Dell, CA Technologies, Vmware, Cisco, Linkedin, realtà americane ed europee. Assenti vendor russi o coreani, così come gli altisonanti Google, Amazon e Apple.
Era stata Microsoft a capitanare l’idea della necessità di una sorta di “Convenzione di Ginevra Digitale” con la consapevolezza che gli stati stessi dovessero essere coinvolti con obiettivi di lungo termine. Una responsabilità condivisa, non sulle spalle di una sola azienda o di un solo ente, in un momento storico in cui la tecnologia online indirizza importanti cambiamenti sociali, legati a education, salute, agricoltura, lavoro, sostenibilità ambientale, amministrazioni e governi. “Attacchi sulla disponibilità di dati, prodotti e servizi, e sulla loro segretezza e integrità hanno dimostrato la necessità di una costante vigilanza e di una azione collettiva, di un nuovo impegno verso la cyber security” recita la carta approvata il 17 aprile.
A ridosso dell’alert di lunedì 16 da parte di FBI, Dipartimento della Sicurezza Nazionale Usa e National Cyber Center Security UK (NCSC) verso la Russia per avere preso di mira le infrastrutture di rete mondiali con un’azione cyber criminale indirizzata a milioni di router in tutto il mondo. Concomitante al divieto per le aziende americane di vendere software o servizi alla cinese Zte, per aver violato le sanzioni restrittive del 2017, intrattenendo scambi commerciali con Iran e Corea del Nord e alzando il timore che la tecnologia delle aziende cinese possa essere punto di ingresso per lo spionaggio cinese, mettendo in pericolo la cyber sicurezza americana (accuse smentite da Zte che legano le restrizioni a ragioni puramente commerciali).
Una settimana calda insomma, dove il Cybersecurity Tech Accord cade a fagiolo.
Aumentare le difese, rifiutare controffensive, aiutare clienti e utenti a difendersi, lavorare collettivamente per minimizzare i danni di potenziali attacchi sono alla base dei quattro principi del Cybersecurity Tech Accord sui quali le aziende firmatarie si impegnano:
• Proteggere tutti gli utenti e clienti dai cyber attacchi: siano individui, organizzazioni o governi, indipendentemente dalle loro competenze tecniche, dalla cultura, dalla posizione geografica o dalle ragioni degli attaccanti, criminali o geopolitiche.
• Proteggere tutti i cittadini e le organizzazioni dagli attacchi informatici indipendentemente dalla loro provenienza: le aziende si impegnano a non supportare i governi nel lancio di cyber attacchi contro innocenti.
• Aiutare utenti, clienti e sviluppatori a rafforzare la propria protezione contro le minacce informatiche, offrendo maggiori strumenti per comprendere le minacce presenti e future e sviluppare difese adeguate. La società civile, i governi e le organizzazioni internazionali verranno supportati al fine di migliorare la sicurezza del mondo digitale e per sviluppare sistemi di cyber security, sia nelle economie avanzate sia in quelle emergenti.
• Collaborare internamente e esternamente con enti e gruppi che condividono le stesse intenzioni atte a rafforzare la cyber sicurezza globale, con partnership formali o informali con ricercatori e mondo open source, fino alla condivisione dei risultati per ridurre il malware in circolazione.
Un web sicuro, protetto e libero. Ma il successo dell’alleanza – ricorda Brad Smith, presidente di Microsoft – non è tanto la firma dell’accordo ma la sua esecuzione. Quell’execution parola tanto amata nelle aziende (spesso abusata e angoscia per i manager) che prevede si passi in breve tempo “dalla firma a una decisiva crescita di azioni effettive comuni”. Il Cybersecurity Tech Accord è aperto a nuove adesioni: chissà se le grandi assenti (Google, Amazon e Apple) cambieranno idea.
© RIPRODUZIONE RISERVATA