Sicurezza informatica: attenzione alle tecnologie russe
Quali sono le possibili minacce per la sicurezza informatica derivanti dall’utilizzo di tecnologia proveniente dalla Federazione Russa?
.png)
Negli ultimi tempi si fanno sempre più frequenti gli inviti espressi, sia da fonti statali sia da fonti private, in relazione alle possibili minacce derivanti dall’utilizzo di tecnologia proveniente dalla Federazione Russa.
Il conflitto tra Ucraina e Russia, infatti, che apparentemente potrebbe sembrare una minaccia molto lontana (almeno geograficamente), in realtà potrebbe esporre vari paesi a rischi molto più concreti e pericolosi di quel che si potrebbe immaginare, dal momento che molte infrastrutture, sia pubbliche che private, utilizzano all’interno dei loro processi operativi tecnologia proveniente dalla Federazione Russa.
Ecco, dunque, che assume rilievo non trascurabile la comunicazione ufficiale fatta non più di qualche giorno fa da parte di Acquisti in rete PA. Per chi non lo conoscesse, Acquisti in Rete è il Portale operativo dove si svolgono tutte le attività del Programma per la razionalizzazione degli acquisti nella pubblica amministrazione, dallo svolgimento delle gare all’abilitazione delle imprese, dalla pubblicazione dei cataloghi delle offerte agli acquisti delle PA, attraverso ordini diretti o negoziazioni; questo programma è stato realizzato dal Ministero dell’Economia e delle Finanze mediante la Consip Spa.
Nella comunicazione rivolta agli utenti, viene espresso come sia possibile che nei prossimi giorni il Governo emani un decreto che potrebbe inibire, almeno per l’amministrazione pubblica, l’utilizzo di beni o servizi offerti da aziende legate alla Federazione russa.
Acquisti in rete PA invita quindi tutti gli operatori economici a rivedere i propri cataloghi ed offerte al fine di verificare la presenza di prodotti informatici, che potrebbero essere oggetto dei provvedimenti governativi dal momento che ad essi, qualora emanati, sarà data attuazione immediata.
Questo, dunque, è solo l’ultimo di una serie di alert che si stanno susseguendo negli ultimi giorni e anche l’Agenzia nazionale per la Cybersicurezza Nazionale, infatti, ha pubblicato nuove linee guida e raccomandazioni urgenti sul tema sicurezza informatica e crisi Ucraina. Nell’avviso viene ribadita l’urgente raccomandazione ad effettuare nuove valutazioni sul rischio, nell’adozione di tecnologie informatiche erogate da aziende russe o legate alla Russia.
Seppur mai espressamente citato, tra i prodotti più attenzionati sicuramente è ricompreso il software antivirus Kaspersky, proprio in relazione al fatto che questo è altamente diffuso all’interno delle realtà sia pubbliche che private; laddove non fosse mantenuta alta la guardia si potrebbero configurare scenari molto rischiosi per quanto riguarda la sicurezza informatica.
Alla luce di tutti questi alert, l’invito è quello di mantenere l’attenzione alta per tutta una serie particolarmente sensibile di prodotti informatici, suddivisibili nelle seguenti categorie:
- Sicurezza dei dispositivi: prodotti come antivirus, antimalware, protezione delle workstation, ovvero degli endpoints, la parte più periferica di una rete, quella su cui gli utenti (i dipendenti) operano;
- “Web application firewall” (WAF): ossia dispositivi di protezione della rete volti a gestire le regole sui dati in entrata e in uscita;
- Protezione della posta elettronica: software di filtraggio a livello server e anche in questo caso, a livello workstation;
- Protezione dei servizi cloud: quei software che aiutano nel monitoraggio sui contenuti e sugli eventi di sicurezza nelle infrastrutture centralizzate di conservazione dei dati;
- Servizi di sicurezza gestiti (managed security service).
Vuoi ricevere più dettagli sui nostri argomenti? Iscriviti ora!
Riceverai tanti informazioni utili per la sicurezza dei dati della tua impresa.
