il commento

Kaspersky, sostituite la tecnologia russa: gli inevitabili consigli dell’Agenzia cyber

Analisi del rischio e diversificare se avete tecnologia russa. Così si legge nel documento odierno dell’Agenzia per Cybersecurity, a poche ore dalla presa di posizione critica da parte di Franco Gabrielli, sottosegretario di Stato alla Presidenza del Consiglio. Ecco come fare bene la sostituzione

Pubblicato il 15 Mar 2022

Claudio Telmon

Information & Cyber Security Advisor” P4I

Kaspersky

Era difficile che andasse a finire diversamente. A fronte di un rischio di possibili azioni ostili così difficile da quantificare, e soprattutto legato ad una evoluzione degli eventi a sua volta così difficile da prevedere, la posizione cautelativa del Governo non poteva essere che di sostituire i prodotti di Kaspersky con altri comunque validi disponibili sul mercato.

Così si legge nel documento odierno dell’Agenzia per Cybersecurity, a poche ore dalla presa di posizione critica da parte di Franco Gabrielli, sottosegretario di Stato alla Presidenza del Consiglio (Autorità delegata per la sicurezza della Repubblica), in merito in particolare all’uso dell’antivirus russo Kaspersky da parte delle PA. Ben 2700 quelle italiane a usarlo, con un rischio sul piano della sicurezza.

Attenti a tecnologia russa come Kaspersky, ecco i consigli dell’Agenzia cyber nazionale

Tecnologie russe da sostituire

Il documento dell’Agenzia non parla di Kaspersky nello specifico ma della tecnologia russa, alla luce del mutato contesto geopolitico, leggi la guerra in Ucraina.

Cita questi prodotti:

  • sicurezza dei dispositivici si riferisce qui ai prodotti antivirus, antimalware, protezione delle workstation, ovvero degli endpoints, la parte più periferica di una rete, quella su cui gli utenti (i dipendenti) operano;
  • “web application firewall” (WAF): si parla dei dispositivi di protezione della rete, quelli che gestiscono le regole sui dati in entrata e in uscita;
  • protezione della posta elettronica: software di filtraggio a livello server e anche in questo caso, a livello workstation;
  • protezione dei servizi cloud: quei software che aiutano nel monitoraggio sui contenuti e sugli eventi di sicurezza nelle infrastrutture centralizzate di conservazione dei dati;
  • servizi di sicurezza gestiti (managed security service).

Le raccomandazioni

L’Agenzia raccomanda nello specifico:

  • di fare una nuova valutazione di rischio tenuto conto del mutato scenario geopolitico
  • valutare diversificazioni (ergo software alternativi)
  • comunque non rimanere sguarniti sul fronte della sicurezza in questo passaggio

Sostituire tecnologia russa, sì ma come?

Naturalmente deve essere una sostituzione a questo punto veloce ma pianificata con cura, evitando di rimanere scoperti in fase di migrazione: una scopertura porterebbe a sostituire un rischio con la certezza di compromissione da parte dei tanti malware da cui al momento comunque i prodotti di Kaspersky stanno proteggendo le nostre. Spiace vedere colpite un’azienda e delle persone che comunque hanno sempre mostrato competenza e sono da tanti anni sulla scena internazionale, ma d’altra parte essere in un paese in guerra (la Russia) vuole dire anche questo.

Altri prodotti il cui sviluppo o la cui distribuzione siano legati comunque alla Russia sono sicuramente di più semplice gestione e di minor rischio, il livello di accesso ai sistemi e la possibilità di azioni mirate e poco rilevabili che ha un prodotto antimalware non sono eguagliate da altri strumenti. È comunque sempre opportuno seguire le indicazioni dello CSIRT, che ha emesso un apposito avviso.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati