Seleziona una pagina
mercoledì, Gen 20

Trump ordina ai provider cloud di conservare i dati

Da Punto-Informatico.it :

Ultimi giorni di lavoro piuttosto impegnativi per Trump. L’ex Presidente ha prima revocato la licenza ad Intel necessaria per fornire i processori a Huawei e successivamente ha concesso la grazia ad Anthony Levandowsky. Con l’ultimo ordine esecutivo ha invece imposto nuove restrizioni ai provider cloud statunitensi, tra cui l’obbligo di conservare i dati dei clienti stranieri.

Trump vuole evitare attacchi informatici

L’ordine esecutivo emesso da Trump riguarda soprattutto i prodotti IaaS (Infrastructure as a Service) offerti dalle aziende statunitensi, ma in realtà copre anche altri servizi cloud. L’obiettivo è prevenire attacchi informatici che possono essere attuati per danneggiare l’economia degli Stati Uniti attraverso il furto di proprietà intellettuali e dati sensibili, oltre che bloccare attività che rappresentino un pericolo per la sicurezza nazionale, come attacchi contro infrastrutture critiche.

Trump afferma che queste attività consentite mediante i prodotti IaaS sono difficili da tracciare, in quanto le prove degli attacchi possono essere facilmente eliminate. Con l’ordine esecutivo viene imposto ai provider cloud di conservare i record delle transazioni effettuate dai clienti stranieri.

Inoltre gli utenti stranieri che ottengono un account IaaS devono essere identificati attraverso vari dati: nome, codice fiscale, indirizzo di residenza, metodo di pagamento, email, numero di telefono, indirizzo IP, data e ora di ogni accesso.

L’ordine esecutivo consente al Dipartimento del Commercio di vietare ai provider cloud di fornire il servizio nei paesi in cui viene usato per attacchi informatici contro gli Stati Uniti. Inoltre permette di bloccare l’accesso al servizio e impedire l’apertura di un account.

Il Consigliere per la sicurezza nazionale Robert O’Brien ha dichiarato:

Cybercriminali stranieri minacciano la nostra economia e la sicurezza nazionale attraverso il furto di proprietà intellettuale e dati sensibili, e prendendo di mira le infrastrutture critiche degli Stati Uniti. L’abuso dei prodotti americani, come Amazon Web Services e Microsoft Azure, ha avuto un ruolo in ogni incidente informatico negli ultimi quattro anni, comprese le azioni derivanti dall’attacco SolarWinds.



Fonte Punto Informatico Source link