Controllare i fornitori di software russi. Le raccomandazioni ACN per la Pubblica Amministrazione

Spesso, in passato, i media hanno parlato di “guerra informatica” per far riferimento a cyber attacchi dalle conseguenze molto gravi, ma da quando è iniziato il conflitto in Ucraina questa espressione ha assunto un nuovo significato. Non più metaforico ma molto concreto.
Nell’arsenale dispiegato dalla Russia ci sono infatti anche gli attacchi informatici, che hanno colpito, nella sola Italia, il sito del Senato, quello del Ministero della Difesa, dell’Istituto Superiore di Sanità e della Polizia di Stato.
Si è dunque trattato di un’offensiva in grande stile che, in base all’allerta lanciata dalle autorità italiane, sembra ben lontana dall’essersi esaurita.

 

Cosa dice la circolare 4336 dell’ACN sui prodotti informatici russi

La minaccia è così grave che il 21 marzo scorso il governo ha varato un decreto legge che prevede misure per la “Diversificazione di prodotti e servizi tecnologici di sicurezza informatica”.
Decreto legge che ha trovato attuazione nella circolare numero 4336 del 21 aprile diramata dall’Agenzia per la Cybersicurezza Nazionale (Acn).
Il documento dell’Acn raccomanda alle pubbliche amministrazioni di individuare prodotti e servizi tecnologici di produzione russa, per poi poter procedere alla loro sostituzione.
Fra i marchi espressamente citati ci sono Kaspersky Lab, Group IB e Positive Technologies.

 

Le sei raccomandazioni per la cybersicurezza degli enti pubblici

La circolare contiene sei “raccomandazioni procedurali, ovvero sei passaggi che le pubbliche amministrazioni devono seguire attentamente per mettere in sicurezza i propri sistemi.
Si parte con l’individuazione dei servizi e prodotti da sostituire e si prosegue con l’identificazione di quelle che possono essere le alternative.  Il terzo punto raccomanda di “definire, condividere e comunicare i piani di migrazione con tutti i soggetti interessati”.
Le PA devono poi validare le modalità di esecuzione dei piani di migrazione con l’ausilio di piani di ripristino a breve termine in grado di garantire la continuità operativa.
Una volta installati i nuovi servizi e prodotti sarà necessario validarne le funzionalità, assicurando configurazioni di sicurezza per scenari di rischi elevati.  Da ultimo è importante implementare un adeguato sistema di monitoraggio e audit.
Al termine delle sei raccomandazioni che specificano come individuare e sostituire le tecnologie oggetto di attenzione, l’ACN raccomanda che in tutto il processo di messa in sicurezza dei sistemi informatici vengano adottati “principi trasversali di indirizzo, quali a titolo esemplificativo quello della «gestione del rischio», in termini di identificazione, valutazione e mitigazione dei rischi di diversa fattispecie che concorrono nell’attuazione della diversificazione dei servizi”.

 

Controllare i fornitori di software russi. Le raccomandazioni ACN per la Pubblica Amministrazione.

 

I consigli di sicurezza informatica per le imprese private

Le raccomandazioni dell’Agenzia per la Cybersicurezza Nazionale sono espressamente indirizzate alle pubbliche amministrazioni per il semplice fatto che il mandato dell’ACN è quello di assicurare “il coordinamento tra i soggetti pubblici coinvolti nella materia”.
Ciò non toglie che questi consigli possano esser fatti propri dalle imprese private. Anzi, è fortemente consigliato che anche le aziende adottino misure precauzionali per far fronte ad eventuali attacchi informatici e furti di dati in arrivo dagli hacker russi come da qualsiasi altra fonte.
L’antivirus Kaspersky, per esempio, è molto diffuso in ambito aziendale. Quello che risulta ancora più importante è la considerazione finale, quella riguardante la gestione del rischio.
Il rischio va infatti previsto, gestito e mitigato. È necessario diversificare le proprie soluzioni o, detto in altre parole, avere sempre pronto un “piano B”.
Le imprese private commetterebbero un grave errore a sentirsi al sicuro per il semplice fatto che in questo momento vengono prese di mira soprattutto le istituzioni pubbliche.
Il crescente numero di attacchi che si sono succeduti negli ultimi anni hanno ampiamente dimostrato come il target sia spesso un’impresa privata, che non ha dedicato sufficienti risorse alla difesa della propria infrastruttura informatica.

 

Controllare i fornitori di software russi. Le raccomandazioni ACN per la Pubblica Amministrazione.</p></p><p><span style=

 

La cybersecurity di Innolva

Fra le società che offrono un’ampia gamma di servizi per la cybersicurezza c’è Innolva, che vanta una grande esperienza nella difesa delle infrastrutture informatiche aziendali.
L’offerta cybersecurity è uno dei tanti servizi disponibili per lo sviluppo del business, l’analisi e il monitoraggio del rischio delle aziende.
Per aumentare la consapevolezza e la reattività nei confronti delle minacce che si presentano Innolva organizza anche corsi di formazione per il personale aziendale. Non bisogna infatti mai dimenticare che i migliori pirati informatici sono quelli che sanno sfruttare le “debolezze umane” per penetrare nei sistemi informatici. 
In molti casi è infatti il dipendente ignaro del pericolo ad aprire le porte agli attaccanti.

 


Vuoi dare più forza e valore al tuo business?
PROVA UN SERVIZIO
ARTICOLI SIMILI