Nell’atto firmato da Baldoni, direttore dell’Agenzia per la cybersicurezza nazionale, ci sono prodotti e sevizi di Kaspersky Lab, Group-IB e Positive Technologies. Tutti i dettagli
Kaspersky Lab ma non solo. È stata pubblicata in Gazzetta Ufficiale ed è già in vigore la preannunciata circolare con cui Roberto Baldoni, direttore generale dell’Agenzia per la cybersicurezza nazionale, ha ordinato alla Pubblica amministrazione la diversificazione di prodotti e servizi tecnologici in ambito di sicurezza informatica legati alla Russia. Oltre ai prodotti e ai servizi della società fondata da Eugene Kaspersky ci sono anche Group-IB, il cui amministratore delegato Ilya Sachkov è stato arrestato a settembre dalle autorità russe con l’accusa di alto tradimento, e Positive Technologies, che tra i clienti annovera UniCredit, Lukoil ma anche Kaspersky Lab e perfino l’Anssi, l’Agenzia nazionale per la sicurezza dei sistemi informatici francese.
Nell’atto si premette che, con il cosiddetto decreto Ucraina, “il governo ha ritenuto, tra l’altro, la straordinaria necessità e urgenza di assicurare il rafforzamento dei presidi per la sicurezza, la difesa nazionale, le reti di comunicazione elettronica e degli approvvigionamenti di materie prime”. Inoltre, si cita il “rischio” “che le aziende produttrici di prodotti e servizi tecnologici di sicurezza informatica legate alla Federazione Russa non siano in grado di fornire servizi e aggiornamenti ai propri prodotti”.
Dunque, ciascuna pubblica amministrazione destinataria della circolare deve procedere alla diversificazione delle seguenti categorie di prodotti e servizi tecnologici di sicurezza informatica: sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed endpoint detection and response della società Kaspersky Lab e della società Group-IB; web application firewall della società Positive Technologies. In entrambi i casi viene sottolineato che la diversificazione riguarda anche prodotti e servizi commercializzati tramite canale di rivendita indiretta e/o anche veicolati tramite accordi quadro o contratti quadro in modalità on-premise o da remoto.
“Dobbiamo liberarci da una dipendenza dalla tecnologia russa”, aveva detto Franco Gabrielli, sottosegretario con deleghe alla sicurezza e alla cybersicurezza, poche settimane dopo lo scoppio della guerra russa in Ucraina. Questa circolare segue quell’indicazione. Non sarà un processo facile. Basti pensare che sono più di 2.700 le pubbliche amministrazioni che in Italia hanno contratti in essere con Kaspersky Lab.
Per Gabrielli l’Italia deve preoccuparsi della sicurezza informatica “in senso etimologico: ce ne dobbiamo occupare prima”. A questo servirà la Strategia nazionale di cybersicurezza 2022-2026 che verrà pubblicata a maggio. Saranno 85 punti per mettere al sicuro aziende e Pubblica amministrazione da attacchi e intrusioni informatiche impennate con la guerra in Ucraina. La cybersecurity è anche “un investimento sociale, un investimento per la produttività e la prosperità del Paese ma è anche un investimento per l’indipendenza democratica”, ha spiegato recentemente il direttore Baldoni rilanciando l’importanza di raggiungere una sovranità digitale “almeno” europea.
