USA vieta l'esportazione di strumenti di hacking verso alcuni Paesi

Alcuni prodotti di cyber security non potranno essere esportati dagli USA vero i Paesi a cui non sarà concessa la Exception Authorized Cybersecurity Exports.

Normative

Il Bureau of Industry and Security (BIS) del Dipartimento del Commercio ha pubblicato una nuova norma per i controlli sull'esportazione, la riesportazione o il trasferimento di determinati articoli che possono essere utilizzati per attività informatiche dannose. In sostanza, fra 90 giorni le aziende statunitensi potrebbero non essere più autorizzate a esportare alcuni prodotti di cyber security per motivi di sicurezza nazionale e antiterrorismo.

La norma prevede anche una nuova licenza Exception Authorized Cybersecurity Exports (ACE) utile a determinare verso quale destinazione saranno interdette le esportazioni. Nella nota ufficiale si legge che le esportazioni saranno consentite verso la maggior parte delle destinazioni. Dovranno tuttavia fare richiesta della licenza ACE i Paesi soggetti a un embargo sulle armi e quelli che potrebbero costituire una minaccia per la sicurezza nazionale.Considerate le tensioni con Cina e Russia, non è da escludere che questi due Paesi saranno sottoposti a restrizioni.

L'elenco dei prodotti sottoposti a restrizione non include solo prodotti informatici, ma anche altri articoli più scontati, come le armi di distruzione di massa. "Determinati articoli di sicurezza informatica" sono stati inclusi nella normativa in quanto la BRI ritiene che potrebbero essere utilizzati per condurre attività informatiche dannose, tra cui, a titolo esemplificativo ma non esaustivo, sorveglianza, spionaggio, hacking o altri atti che interromperebbero, negherebbero o degraderebbero l'accesso ai dispositivi di rete.

La BRI ricorda infatti che "il Governo degli Stati Uniti si oppone all'uso improprio della tecnologia per abusare dei diritti umani o condurre altre attività informatiche dannose" e questo vale come giustificativo per i controlli, che sono inquadrati come "un approccio adeguato all'esigenza di proteggere la sicurezza nazionale americana da attori informatici malintenzionati".

A legittimare tali controlli è poi il Segretario al Commercio degli Stati Uniti Gina Raimondo, che ha aggiunto che la nuova norma è progettata per "impedire che gli attori di minacce informatiche abbiano accesso a strumenti di hacking che potrebbero essere utilizzati contro entità statunitensi al fine di minacciare la sicurezza nazionale degli Stati Uniti". E che gli stessi controlli sono anche una garanzia per lo svolgimento delle legittime attività di sicurezza informatica.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Controllo degli accessi e degli account

Speciale

Competenze per la cyber security

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Calendario Tutto

Dic 14
#LetsTalkIoT - IoT standards, regulations and best practices

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori