Parola d’ordine: diversificare! Questo è, in sintesi, quanto ha voluto comunicare l’Agenzia per la cybersecurity nazionale con la circolare del 21 aprile scorso e pubblicata in Gazzetta Ufficiale del 26 aprile 2022. Una circolare che detta regole precise alle pubbliche amministrazioni in relazione ai loro piani di sicurezza informatici e alla diversificazione relativa ai prodotti attualmente installati: tra i più gettonati quelli di derivazione russa, come Kaspersky Lab e altre realtà legate a quel mondo: Group-IB e Positive Technologies. Con questa circolare, si dà attuazione all’articolo 29 comma 3 del decreto-legge 21 Marzo 2022 n. 21. Nel dettaglio, il comma citato sosteneva che “le categorie di prodotti e servizi di cui al comma 1 sono indicate con circolare dell’Agenzia per la cybersicurezza nazionale, tra quelle volte ad assicurare le seguenti funzioni di sicurezza:
- Sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed «endpoint detection and response» (EDR);
- «web application firewall» (WAF)”.
Ed eccole le categorie di prodotto per cui le PA devono iniziare a diversificare. Già, diversificare e non sostituire in toto perché sarebbe controproducente e umanamente impossibile procedere a un così drastico allontanamento di un Kaspersky, per esempio, a favore di un’altra categoria di prodotto.
Impensabile eliminare all’improvviso un antivirus, per quanto rischioso perché di fattura russa. Così si deve subito integrare l’attuale dotazione dei sistemi di protezione software e hardware con altri prodotti. Solo dopo si possono togliere quelli indesiderati.
La guerra Russia-Ucraina ha fatto drizzare le antenne a quanti stanno studiando i fenomeni di cyberattacchi. Si è scoperto che le soluzioni antivirus Kaspersky sono tra le più utilizzate al mondo e sono adottate, come ha ricordato il sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza nazionale, Franco Gabrielli, dalle pagine del Corriere della Sera anche da diverse pubbliche amministrazioni italiane. E qui si è urlato alla disinstallazione dello stesso. Dalla circolare in esame giungono molte raccomandazioni, decisamente valide, se non che le aziende, e le pubbliche amministrazioni non fanno eccezioni, sono piuttosto restie a puntare l’attenzione su questo capitolo (di spesa) ancora troppo spesso considerato un costo e prestano meno attenzione a un investimento esistenziale. Ma ora non deve essere più così. Nella circolare si invitano espressamente le amministrazioni destinatarie a:
tutte le misure e le buone prassi di gestione di servizi informatici e del rischio cyber e, in particolare, di tenere conto di quanto definito dal Framework nazionale per la cybersecurity e la data protection, edizione 2019
E allora ecco che scattano le sei raccomandazioni (fortemente consigliate, verrebbe da dire) che spaziano dal censire i servizi e i prodotti; identificare e valutare i nuovi prodotti in relazione alla compatibilità con i propri asset; definizione dei piani di migrazione con i soggetti interessati; validare le modalità di esecuzione del piano di migrazione; analizzare e validare le funzionalità e integrazioni dei nuovi servizi e prodotti; assicurare adeguato monitoraggio e audit dei nuovi prodotti e servizi.
In conclusione, vi è da dire che in più punti, la circolare frena sulla necessità di ‘mandare in pensione Kaspersky’ ma ne sottolinea l’importanza di un congelamento al fine di provvedere, con le dovute attenzione, a una sostituzione.
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
System Administrator Salary : Quanto si può guadagnare ?
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
