MILANO (MF-DJ)--Il futuro degli sforzi guidati dalle Nazioni Unite per definire regole su come le Nazioni dovrebbero comportarsi nel cyberspazio non è chiaro, affermano ricercatori ed esperti, anche se i Paesi si trovano a rispondere a un numero crescente di attacchi ransomware.

Gli Stati membri delle Nazioni Unite di un gruppo di discussione sul cyberspazio hanno raggiunto un accordo a marzo su una serie di cosiddette norme, o principi non vincolanti, che includono il divieto di attaccare infrastrutture critiche in altri Paesi. Russia e Francia, tuttavia, hanno proposto due gruppi concorrenti che sostituiscano quel forum, i cui lavori dovevano concludersi quest'anno.

"C'è una totale confusione su quale sia il prossimo passo e su cosa ci porterà questo processo", ha affermato Stefan Soesanto, ricercatore senior presso il Center for Security Studies dell'Eth di Zurigo.

Non esiste un modo formale in cui i membri delle Nazioni Unite possano applicare principi non vincolanti e la creazione di uno richiederà probabilmente molto tempo, ha affermato Moliehi Makumane, consulente sulle questioni informatiche dell'Istituto delle Nazioni Unite per la ricerca sul disarmo, parlando a una conferenza online ospitata dalla rivista Foreign Policy giovedì. "Non credo che gli Stati membri delle Nazioni Unite cederanno quel potere", ha detto.

Sebbene gli Stati Uniti e i loro alleati stiano spingendo per cooperare più strettamente sulla sicurezza informatica, i Governi di tutto il mondo stanno lottando per proteggere le proprie infrastrutture e aziende dal numero crescente di attacchi, ha affermato Heli Tiirmaa-Klaar, ambasciatore generale dell'Estonia peri problemi informatici. "E' un po' come se avessimo una pandemia e non ci fossero abbastanza medici. Questo è il problema che abbiamo ora nel cyberspazio", ha detto in un'intervista.

Gli attacchi ransomware di alto profilo quest'anno contro Colonial Pipeline, Jbs e il sistema sanitario pubblico irlandese hanno attirato l'attenzione del pubblico sulle interruzioni che tali incidenti possono causare. In risposta, l'amministrazione Biden ha ordinato alle agenzie federali e ai fornitori di software di implementare standard di sicurezza di base come l'autenticazione e la crittografia a più fattori e ha lanciato varie iniziative per difendere l'infrastruttura critica dagli attacchi. La scorsa settimana, gli Stati Uniti hanno sanzionato una piattaforma russa per lo scambio di criptovalute che si occupava dell'elaborazione di pagamenti collegati ad almeno otto tipi di attacchi ransomware.

Inoltre, la scorsa settimana, il presidente Usa, Joe Biden, ha dichiarato all'Assemblea Generale delle Nazioni Unite che gli Stati Uniti "stanno rafforzando l'infrastruttura critica contro gli attacchi informatici, interrompendo le reti ransomware e lavorando per stabilire regole chiare per tutte le Nazioni in relazione al cyberspazio".

Dopo gli incontri di giugno di Biden con i leader del G7, l'Unione Europea e l'Organizzazione del Trattato del Nord Atlantico, i gruppi hanno rilasciato dichiarazioni ribadendo il loro impegno nella lotta ai ransomware. Venerdì, il massimo funzionario della politica estera dell'Ue, Josep Borrell, ha accusato la Russia di aver condotto attacchi informatici contro Governi e politici in diversi Paesi membri. Mosca ha costantemente negato il coinvolgimento negli attacchi informatici.

Gli attacchi ransomware violano il diritto internazionale se un Governo aiuta gli hacker o consente loro di attaccare un altro Paese, ha affermato Dapo Akande, professore di diritto internazionale pubblico presso l'Università di Oxford. Akande ha detto che lui e un gruppo di esperti legali di diversi Paesi pubblicheranno una dichiarazione nelle prossime settimane che descriverà come i ransomware violano il diritto internazionale.

Tuttavia, coordinare le risposte alla criminalità informatica transfrontaliera può essere difficile. Le forze dell'ordine devono collaborare meglio per indagare e perseguire gli hacker che spesso si trovano al di fuori delle loro giurisdizioni, ha affermato Tiirma-Klaar.

cos

(END) Dow Jones Newswires

September 27, 2021 05:57 ET (09:57 GMT)