ACN a breve fornirà indicazioni su come “diversificare” Kaspersky.

Redazione RHC : 13 Aprile 2022 17:33

Nella giornata di martedì, Roberto Baldoni in audizione alla Commissione Finanze del Senato, ha riportato che l’agenzia per la cybersicurezza nazionale (ACN), pubblicherà a breve una circolare che spiegherà come effettuare la diversificazione del software.

Il 12 marzo, gli Stati Uniti D’America hanno aggiunto Kaspersky ed ulteriori società nell’elenco delle minacce alla sicurezza nazionale, assieme a China Telecom Corp. e China Mobile International.

Subito dopo, il 14 di marzo, è stato pubblicato in Gazzetta Ufficiale il decreto-legge “Ucraina” con cui il Governo, di fatto, impone alle Pubbliche amministrazioni la diversificazione dei prodotti di aziende legate alla Federazione Russa.

Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference.  Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.  Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale.  Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“Al fine di prevenire pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, derivanti dal rischio che le aziende produttrici di prodotti e servizi tecnologici di sicurezza informatica legate alla Federazione Russa non siano in grado di fornire servizi e aggiornamenti ai propri prodotti appartenenti alle categorie individuate al comma 3, in conseguenza della crisi in Ucraina, le medesime amministrazioni procedono tempestivamente alla diversificazione dei prodotti in uso.”

All’interno del decreto non viene quindi riportato con precisione che occorre sostituire i prodotti di Kaspersky con degli altri. Infatti si parla di “diversificazione” e non di “sostituzione” e in italiano sono due parole completamente diverse.

La Treccani riporta per “sostituzione”, una “Collocazione di una cosa o di una persona nel luogo o nella funzione di un’altra”, mentre per “diversificazione”, riporta “rendere diverso”.

Il documento riporterà il modo con cui scegliere i prodotti di sicurezza, soprattutto per quei sistemi di end-point protection come gli antivirus oppure i firewall, ha spiegato Baldoni.

Ovviamente, senza fare nomi e cognomi, si parlerà indirettamente del software russo Kaspersky, il quale è diventato un caso-scuola dopo l’invasione dell’Ucraina da parte della Russia.

Pertanto non occorrerà sostituire, ma “diversificare”.

Ora la cosa da comprendere, cosa che sicuramente sarà trattata ampiamente della nota dell’Agenzia, è come farlo. Si potrebbe pensare ad una sostituzione parziale con altri vendor delle installazioni di Kaspersky, oppure mettere in parallelo più soluzioni di sicurezza che facciano lo stesso lavoro aumentando di fatto la complessità di gestione.

Altri Paesi europei hanno già avviato le sostituzioni di Kaspersky. Il rischio per la sicurezza nazionale è la possibilità da parte di attori malevoli di deployare malware all’interno dei server remoti utilizzando tali infrastrutture, come quelle dell’antivirus, permettendo agli hacker di Mosca di poter entrare in modo indisturbato le infrastrutture IT della pubblica amministrazione.

Sicuramente il problema è lecito porselo ed è condivisibile.

Sembra che ci si stia concentrando sulla “pagliuzza” piuttosto che sui reali problemi di una infrastruttura obsolescente e piena di vulnerabilità stratificate e mal gestite da anni all’interno dei server della Pubblica Amministrazione. E il rischio di concentrare l’attenzione (e il poco effort disponibile) sul problema a minor impatto, potrebbe essere terribilmente alto.

Pertanto, se la paura sono i National State come Sandworm, Cozy Bear, Fancy Bear, Waterbug, Gamaredon, Silence APT e chi più ne ha più ne metta, sicuramente non gli occorre la backdoor di kaspersky per installare del malware, per velocizzare la propria kill chain.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli