Redazione RHC : 13 Aprile 2022 17:33
Nella giornata di martedì, Roberto Baldoni in audizione alla Commissione Finanze del Senato, ha riportato che l’agenzia per la cybersicurezza nazionale (ACN), pubblicherà a breve una circolare che spiegherà come effettuare la diversificazione del software.
Il 12 marzo, gli Stati Uniti D’America hanno aggiunto Kaspersky ed ulteriori società nell’elenco delle minacce alla sicurezza nazionale, assieme a China Telecom Corp. e China Mobile International.
Subito dopo, il 14 di marzo, è stato pubblicato in Gazzetta Ufficiale il decreto-legge “Ucraina” con cui il Governo, di fatto, impone alle Pubbliche amministrazioni la diversificazione dei prodotti di aziende legate alla Federazione Russa.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI
Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro.
Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello.
Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com
Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.
“Al fine di prevenire pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, derivanti dal rischio che le aziende produttrici di prodotti e servizi tecnologici di sicurezza informatica legate alla Federazione Russa non siano in grado di fornire servizi e aggiornamenti ai propri prodotti appartenenti alle categorie individuate al comma 3, in conseguenza della crisi in Ucraina, le medesime amministrazioni procedono tempestivamente alla diversificazione dei prodotti in uso.”
All’interno del decreto non viene quindi riportato con precisione che occorre sostituire i prodotti di Kaspersky con degli altri. Infatti si parla di “diversificazione” e non di “sostituzione” e in italiano sono due parole completamente diverse.
La Treccani riporta per “sostituzione”, una “Collocazione di una cosa o di una persona nel luogo o nella funzione di un’altra”, mentre per “diversificazione”, riporta “rendere diverso”.
Il documento riporterà il modo con cui scegliere i prodotti di sicurezza, soprattutto per quei sistemi di end-point protection come gli antivirus oppure i firewall, ha spiegato Baldoni.
Ovviamente, senza fare nomi e cognomi, si parlerà indirettamente del software russo Kaspersky, il quale è diventato un caso-scuola dopo l’invasione dell’Ucraina da parte della Russia.
Pertanto non occorrerà sostituire, ma “diversificare”.
Ora la cosa da comprendere, cosa che sicuramente sarà trattata ampiamente della nota dell’Agenzia, è come farlo. Si potrebbe pensare ad una sostituzione parziale con altri vendor delle installazioni di Kaspersky, oppure mettere in parallelo più soluzioni di sicurezza che facciano lo stesso lavoro aumentando di fatto la complessità di gestione.
Altri Paesi europei hanno già avviato le sostituzioni di Kaspersky. Il rischio per la sicurezza nazionale è la possibilità da parte di attori malevoli di deployare malware all’interno dei server remoti utilizzando tali infrastrutture, come quelle dell’antivirus, permettendo agli hacker di Mosca di poter entrare in modo indisturbato le infrastrutture IT della pubblica amministrazione.
Sicuramente il problema è lecito porselo ed è condivisibile.
Sembra che ci si stia concentrando sulla “pagliuzza” piuttosto che sui reali problemi di una infrastruttura obsolescente e piena di vulnerabilità stratificate e mal gestite da anni all’interno dei server della Pubblica Amministrazione. E il rischio di concentrare l’attenzione (e il poco effort disponibile) sul problema a minor impatto, potrebbe essere terribilmente alto.
Pertanto, se la paura sono i National State come Sandworm, Cozy Bear, Fancy Bear, Waterbug, Gamaredon, Silence APT e chi più ne ha più ne metta, sicuramente non gli occorre la backdoor di kaspersky per installare del malware, per velocizzare la propria kill chain.
RedazioneShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
Negli ultimi anni le truffe online hanno assunto forme sempre più sofisticate, sfruttando non solo tecniche di ingegneria sociale, ma anche la fiducia che milioni di persone ripongono in figure relig...
