Il commento dell’Information Commissioner’s Office sui bug Meltdown e Spectre

Sono state recentemente pubblicate informazioni su due bug – Meltdown e Spectre – che interessano i processori della maggior parte dei computer e potrebbero esporli ad attacchi hacker, consentendo l’estrazione di informazioni da zone della memoria interna che dovrebbero invece essere inaccessibili.

L’ICO ha pubblicato un commento sottolineando le implicazioni per i titolari del trattamento, che dovrebbero al più presto analizzare i propri sistemi e determinare se siano vulnerabili, applicando le necessarie patch. Assume infatti rilevanza, anche ai fini del rispetto del GDPR con riferimento alle misure di sicurezza, il fatto di subire attacchi relativi a misure che avrebbero dovuto e potuto essere adottate in precedenza. Le organizzazioni che si avvalgono di provider di servizi cloud dovrebbero ottenere rassicurazioni da tali fornitori che le lacune sono state affrontate.

L’ICO sottolinea infine la necessità di avere un sistema di sicurezza a vari livelli, per rispettare il principio di privacy by design nonchè per mitigare le conseguenze di eventuali attacchi.

 

 

 

 

 

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *