Kaspersky nelle PA sostituito da software più sicuri. Kaspersky sarà sostituito da software più sicuri. Qualche giorno fa vi avevamo parlato dell’intenzione del Governo italiano di aprire una istruttoria per valutare la sostituzione del software russo nelle Pubbliche amministrazioni.
La decisione è arrivata in tempi brevi
Come “promesso” i tempi della decisione sono stati celeri. È stato pubblicato in Gazzetta Ufficiale infatti il decreto “Ucraina”, con cui il Governo, di fatto, impone nelle Pubbliche amministrazioni il divieto di usare l’antivirus.
Il nuovo software
Il nuovo software verrà indicato dall’Agenzia per la Cybersicurezza Nazionale. Oltre al “celebre” antivirus, nel Decreto è specificato che non verrà scelto alcun antivirus con sede nella Federazione Russa.
Il motivo della decisione
Il tema cyberwar e sicurezza informatica legato al conflitto ucraino è certamente il motore di questa presa di posizione. Nelle motivazioni del Governo è però messo in risalto un altro aspetto. Se resta valido il rischio di attacchi informatici sfruttando per paradosso proprio un sistema di sicurezza, ciò che risalta nel Decreto è la necessità di avvalersi, per la sicurezza delle PA, di sistemi che non subiscano, per esempio, rallentamenti negli aggiornamenti. Nero su bianco dal Decreto si legge che ’Italia deve:
“prevenire pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, derivanti dal rischio che le aziende produttrici di prodotti e servizi tecnologici di sicurezza informatica legate alla Federazione Russa non siano in grado di fornire servizi e aggiornamenti ai propri prodotti, in conseguenza della crisi in Ucraina”
In attesa della circolare
In una circolare, che dovrebbe anch’essa avere gestazione rapida, l’Agenzia per la Cybersicurezza indicherà alle Pa hardware e software considerati idonei e sicuri. Una operazione, quella decisa dal Governo, che richiederà un importante sforzo lavorativo e organizzativo, considerando che le PA coinvolte nel cambio software sono 2.297. Un numero che da l’idea di quanto sia radicato sul territorio l’utilizzo del sistema dell’azienda fondata da Eugene Kaspersky.
Nel dettaglio, il decreto-legge prevede:
Le categorie di prodotti e servizi saranno indicate con circolare dell’Agenzia per la cybersicurezza nazionale, tra quelle volte ad assicurare le seguenti funzioni di sicurezza:
-
sicurezza dei dispositivi (endpoint security),
-
ivi compresi applicativi antivirus, antimalware ed «endpoint detection and response» (EDR);
-
«web application firewall» (WAF)”.
E i privati?
In questo modo il governo ha rafforzato la disciplina cyber nella PA ed ha introdotto la strategia della diversificazione delle soluzioni di sicurezza informatica. Resta il nodo del privato. Come si comporteranno le aziende private che utilizzano l’antivirus russo?