Cybersecurity: la Pubblica Amministrazione verso la sostituzione dei sistemi informatici russi. Il cambiamento è stato annunciato già in Parlamento, e definito dalla circolare ufficiale dell’Acn (Agenzia per la cybersicurezza nazionale), pubblicata nella giornata del 26 aprile.
Guerra in Ucraina: la PA italiana verso lo stop ai sistemi russi
La guerra in Ucraina sta recando grandi cambiamenti nelle nostre vite. La crisi politica ed economica genererà mutamenti anche nel campo di azione della nostra Pubblica Amministrazione. Non è una novità, in quanto già annunciato in Parlamento, la decisione per le PA di sostituire i sistemi informatici di sicurezza della Federazione Russa. Il primo ad esser fatto fuori è Kaspersky, forse il più famoso ed installato antivirus per i pc sia aziendali che privati. Lo definisce una nota del direttore dell’Agenzia per la cybersicurezza nazionale (Acn), Roberto Baldoni, pubblicata nella giornata del 26 aprile sulla Gazzetta Ufficiale (n. 96).
“Diversificazione di prodotti e servizi tecnologici di sicurezza informatica“, questo il titolo dato alla circolare n. 4336 dell’Agenzia. La novità comunicata risponde a pieno titolo alla richiesta del Governo, che ha ritenuto di estrema necessità ed urgenza assicurare il rafforzamento dei presidi per la sicurezza, la difesa nazionale, le reti di comunicazione elettronica e degli approvvigionamenti di materie prime. La diversificazione richiesta, che deve avvenire in tempi molto brevi, è conscia dei problemi derivanti dalla crisi ucraina. Infatti, si ritiene vi sia il rischio che le aziende russe produttrici di prodotti e servizi tecnologici di sicurezza informatica non siano in grado di fornire servizi e aggiornamenti ai propri prodotti.
Puntare sulla diversificazione: le linee guida da seguire
Parola d’ordine: diversificare. Quindi, non si punta ad aggiungere ai sistemi già in uso nuovi prodotti. Ma fondamentale è inserire nuovi sistemi, sostituendo totalmente quelli russi (dopo le verifiche del caso). Inoltre, la circolare raccomanda anche delle linee guida consigliate agli addetti ai lavori tra cui troviamo il censimento dettagliato di tutti i servizi e prodotti; l’identificazione e valutazione dei nuovi servizi e prodotti, validandone la compatibilità con i propri asset, nonché la complessità di gestione operativa delle strutture; la validazione delle modalità di esecuzione del piano di migrazione su “asset di test significativi”.
Sitografia
www.gazzettaufficiale.it
www.ilsole24ore.com
www.cybersecurity360.it
