ACN a breve fornirà indicazioni su come “diversificare” Kaspersky.

Redazione RHC : 13 Aprile 2022 17:33

Nella giornata di martedì, Roberto Baldoni in audizione alla Commissione Finanze del Senato, ha riportato che l’agenzia per la cybersicurezza nazionale (ACN), pubblicherà a breve una circolare che spiegherà come effettuare la diversificazione del software.

Il 12 marzo, gli Stati Uniti D’America hanno aggiunto Kaspersky ed ulteriori società nell’elenco delle minacce alla sicurezza nazionale, assieme a China Telecom Corp. e China Mobile International.

Subito dopo, il 14 di marzo, è stato pubblicato in Gazzetta Ufficiale il decreto-legge “Ucraina” con cui il Governo, di fatto, impone alle Pubbliche amministrazioni la diversificazione dei prodotti di aziende legate alla Federazione Russa.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“Al fine di prevenire pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, derivanti dal rischio che le aziende produttrici di prodotti e servizi tecnologici di sicurezza informatica legate alla Federazione Russa non siano in grado di fornire servizi e aggiornamenti ai propri prodotti appartenenti alle categorie individuate al comma 3, in conseguenza della crisi in Ucraina, le medesime amministrazioni procedono tempestivamente alla diversificazione dei prodotti in uso.”

All’interno del decreto non viene quindi riportato con precisione che occorre sostituire i prodotti di Kaspersky con degli altri. Infatti si parla di “diversificazione” e non di “sostituzione” e in italiano sono due parole completamente diverse.

La Treccani riporta per “sostituzione”, una “Collocazione di una cosa o di una persona nel luogo o nella funzione di un’altra”, mentre per “diversificazione”, riporta “rendere diverso”.

Il documento riporterà il modo con cui scegliere i prodotti di sicurezza, soprattutto per quei sistemi di end-point protection come gli antivirus oppure i firewall, ha spiegato Baldoni.

Ovviamente, senza fare nomi e cognomi, si parlerà indirettamente del software russo Kaspersky, il quale è diventato un caso-scuola dopo l’invasione dell’Ucraina da parte della Russia.

Pertanto non occorrerà sostituire, ma “diversificare”.

Ora la cosa da comprendere, cosa che sicuramente sarà trattata ampiamente della nota dell’Agenzia, è come farlo. Si potrebbe pensare ad una sostituzione parziale con altri vendor delle installazioni di Kaspersky, oppure mettere in parallelo più soluzioni di sicurezza che facciano lo stesso lavoro aumentando di fatto la complessità di gestione.

Altri Paesi europei hanno già avviato le sostituzioni di Kaspersky. Il rischio per la sicurezza nazionale è la possibilità da parte di attori malevoli di deployare malware all’interno dei server remoti utilizzando tali infrastrutture, come quelle dell’antivirus, permettendo agli hacker di Mosca di poter entrare in modo indisturbato le infrastrutture IT della pubblica amministrazione.

Sicuramente il problema è lecito porselo ed è condivisibile.

Sembra che ci si stia concentrando sulla “pagliuzza” piuttosto che sui reali problemi di una infrastruttura obsolescente e piena di vulnerabilità stratificate e mal gestite da anni all’interno dei server della Pubblica Amministrazione. E il rischio di concentrare l’attenzione (e il poco effort disponibile) sul problema a minor impatto, potrebbe essere terribilmente alto.

Pertanto, se la paura sono i National State come Sandworm, Cozy Bear, Fancy Bear, Waterbug, Gamaredon, Silence APT e chi più ne ha più ne metta, sicuramente non gli occorre la backdoor di kaspersky per installare del malware, per velocizzare la propria kill chain.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli