pm studio tecnico logo
  • Home
  • News
  • Blog
  • NDAA _ Legge di Autorizzazione alla Difesa Nazionale

NDAA _ Legge di Autorizzazione alla Difesa Nazionale

Scritto da Redazione di PM Studio Tecnico on . Postato in Blog, News

Legge di Autorizzazione alla Difesa Nazionale

Anche se l’oggetto è la Legge di Autorizzazione alla Difesa Nazionale, è necessario formulare una dovuta premessa che interessa la videosorveglianza. Infatti, i due concetti sono tra loro molto legati.

La Legge di Autorizzazione alla Difesa Nazionale, il cui spunto deriva dalla NDAA americana, è una legge che permette al governo di un Paese di adottare misure speciali per la protezione territoriale in situazioni di emergenza o minaccia per la sicurezza nazionale. Queste misure possono includere il potere di imporre restrizioni ai diritti e alle libertà individuali, di aumentare i finanziamenti per la difesa e di mobilitare risorse per la sicurezza nazionale. È uno strumento legale che consente al governo di salvaguardare il Paese in situazioni di crisi o di minaccia.

Tutto nasce negli Stati Uniti _ USA

La National Defense Authorization Act (NDAA) è una legge annuale degli Stati Uniti che autorizza i fondi e stabilisce le politiche di difesa. Viene approvata dal Congresso ogni anno ed è uno dei principali documenti legislativi che regolano il bilancio militare e le operazioni di sicurezza nazionale degli USA. La NDAA include disposizioni su varie questioni, tra cui l’organizzazione delle forze armate, le spese di difesa, la protezione dei servizi militari, l’approvvigionamento di armi, di attrezzature e altre questioni relative alla difesa nazionale.

Un fulcro importante della legge americana è la Sezione 889 della stessa, la quale rappresenta un requisito fondamentale per coloro i quali vorrebbero partecipare a progetti in cui sono coinvolti clienti che operano con società statunitensi o direttamente nel territorio americano.

La Sezione 889 della legge vieta alle agenzie federali statunitensi e ai loro appaltatori, di utilizzare strumenti di telecomunicazione e di videocontrollo prendendo prima in considerazione una lista definita di produttori. Si tratta di una sorta di blacklist riportante aziende dalle quali è vietato acquistare telecamere e strumenti simili per la videosorveglianza.

Il motivo è abbastanza esplicito: le aziende presenti nella blacklist non sono ritenute particolarmente sicure e secondo gli studi dei tecnici americani, le eventuali falle presenti nei sistemi informatici che regolano i sistemi di sicurezza potrebbero dar adito a fughe o perdite di dati o rappresentare minacce informatiche.

Un esempio concreto per comprendere meglio

E’ opportuno comprendere le motivazioni che hanno spinto le istituzioni americane a stilare una blacklist di aziende dalle quali è vietato acquistare sistemi di videosorveglianza. Per farlo, è necessario fare riferimento a un fatto accaduto nel 2015, quando il giorno 1 aprile il sistema di videosicurezza dell’aeroporto di Fiumicino andò “in palla”, risultando vittima di un attacco informatico. Quel giorno, ben 100 telecamere smisero di funzionare correttamente e venne così inviata una segnalazione interna. Le videocamere, marchiate Hikvision, in realtà stavano tentando di connettersi con un server non dell’aeroporto, probabilmente per trasferire informazioni all’esterno dell’hub romano.

Nonostante siano stati registrati oltre 11 mila tentativi di connessioni non autorizzate, sembra che nessun dato sia stato trasferito.

Sempre più all’assalto dei nostri dati

Che il problema non dipendesse dal software (italiano), ma dagli strumenti di videosorveglianza è stato immediatamente accertato. Le ragioni di tale attacco sono ancora oggi sconosciute, ma la cosa certa è che gli hacker hanno individuato in quelle telecamere un anello debole da sfruttare per tentare di forzare il sistema. Questo problema ha messo in allerta diversi organi italiani, dato che, come ha segnalato la trasmissione televisiva Report, le medesime videocamere sono installate anche in altri palazzi, tribunali, archivi e ministeri dello Stato Italiano.

Hikvision è società satellite di CETC, ovvero un’azienda appartenente allo stato Cinese che sviluppa software militari e armi elettroniche, il cui amministratore è un parlamentare del partito comunista Cinese.

Anche senza la trasmissione di immagini i rischi sono elevati perché è stato sufficiente sovraccaricare di dati le telecamere stesse per impedire loro di registrare e di monitorare la situazione. In pratica è bastato davvero relativamente poco per mandare in crash l’intero sistema di sicurezza aeroportuale.

Le aziende italiane come si comportano?

Le informazioni inserite nella blacklist americana, sono ovviamente a disposizione delle aziende di tutto il mondo che si occupano di videosorveglianza. Per tale motivo, le imprese italiane solitamente prevedono server propri europei e non hanno particolare interesse a trasmettere immagini all’esterno.

Inoltre, queste società che si occupano di impiantistica e videosicurezza, devono garantire la conformità NDAA, certificando l’uso di dispositivi che non rientrano nella lista nera, ma che sono invece forniti da aziende che godono dell’approvazione. Le imprese dovrebbero, infatti, attenersi ai rigorosi standard indicati non solo a livello qualitativo, ma anche al livello di conformità regolamentare.

Solo così il cliente potrà avvalersi di una sicurezza in più, richiedendo alla società installatrice la certificazione dei dispositivi utilizzati e acquistati da fornitori certi ed esterni alla blacklist.

Una Panoramica NDAA

Il John S. McCain National Defense Authorization Act (NDAA), per l’anno fiscale 2019 è stato trasformato in legge il 13 agosto 2018. La legge, in modo specifico la Sezione 889, proibisce alle agenzie federali, ai loro appaltatori e ai destinatari di sovvenzioni o prestiti di acquistare o usare “apparecchiature o servizi di telecomunicazione e sorveglianza video” da aziende cinesi specifiche come “componente sostanziale o essenziale di qualsiasi sistema o come tecnologia critica come parte integrante di qualsiasi sistema”. Il divieto imposto dalla legge NDAA include apparecchiature di telecomunicazione prodotte da Huawei Technologies Company o ZTE Corporation, nonché apparecchiature di sorveglianza video e telecomunicazioni prodotte da Hytera Communications Corporation, Hangzhou Hikvision Digital Technology Company o Dahua Technology Company.

 

Ti piace questo articolo? Condividilo con i tuoi amici e con chi pensi possa trovarlo utile. Scrivici alla pagina dedicata che trovi cliccando su questo Link.

 

 

 

 

My Agile Privacy

Questo sito utilizza cookie tecnici e di profilazione. 

Puoi accettare, rifiutare o personalizzare i cookie premendo i pulsanti desiderati. 

Chiudendo questa informativa continuerai senza accettare. 

AccettaRifiutaPersonalizza
Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte privacy: