Software russi, il punto dell'Agenzia per la Cybersicurezza

Software russi, il punto dell'Agenzia per la Cybersicurezza

L'Agenzia per la Cybersicurezza predica raziocinio nella gestione degli antivirus russi: meglio abbandonarli, ma con scelte strategiche e organizzazione.
Software russi, il punto dell'Agenzia per la Cybersicurezza
L'Agenzia per la Cybersicurezza predica raziocinio nella gestione degli antivirus russi: meglio abbandonarli, ma con scelte strategiche e organizzazione.

L’evoluzione della situazione internazionale e del quadro geopolitico che ne consegue ha fatto emergere nuovi elementi che hanno ridefinito lo scenario di rischio tecnologico. Ciò ha reso, in particolare, opportuno considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa“.

Sono queste le parole utilizzate dall’Agenzia per la Cybersicurezza Nazionale (sentito il Nucleo per la Cybersicurezza) nei giorni in cui gli allarmi di Franco Gabrielli prima e del BSI poi hanno focalizzato l’attenzione attorno all’uso di software russi a difesa degli apparati informatici europei.

Come scegliere un nuovo antivirus

Ancora una volta, viene esplicitato un punto fondamentale per comprendere la questione: “ad oggi, non vi sono evidenze oggettive dell’abbassamento della qualità dei prodotti e dei servizi tecnologici forniti“. Allo stesso modo, si sconsiglia di abbandonare le protezioni in dote (leggasi: Kaspersky) senza prima aver scelto e installato una soluzione differente. Il rischio non è infatti relativo ad una possibile minaccia immediata, quanto allo scivolamento verso una situazione pericolosa nella quale occorre non farsi trovare compromessi e senza alternative.

Il consiglio per tutti è dunque quello di identificare soluzioni alternative a quelle russe in uso:

Tra tali tecnologie particolare rilevanza assumono quelle di sicurezza informatica per l’elevato livello di invasività rispetto ai sistemi su cui operano. Stante la necessità di disporre di tali soluzioni tecnologiche nelle infrastrutture digitali in uso, non si esclude che gli effetti del conflitto ne possano pregiudicare l’affidabilità e l’efficacia, in quanto potrebbero ad esempio influire sulla capacità delle aziende fornitrici legate alla Federazione Russa di assicurare un adeguato supporto ai propri prodotti e servizi.

L’Agenzia consiglia di valutare una sostanziale diversificazione delle protezioni nei seguenti contesti:

  • sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed “endpoint detection and response” (EDR);
  • web application firewall (WAF);
  • protezione della posta elettronica;
  • protezione dei servizi cloud;
  • servizi di sicurezza gestiti (managed security service).

Queste alcune delle soluzioni non-russe che abbiamo già segnalato in queste ore per l’ambito privato, al servizio di quanti in questi giorni stanno valutando di cambiare le proprie soluzioni e mettersi così al riparo dall’eventuale precipitare della situazione.

Antivirus

  • PC Matic (USA)
  • McAfee (USA)
  • Norton (USA)
  • Fortinet (USA)
  • Webroot (USA)
  • Vipre (USA)
  • Avira (Germania)
  • GDATA (Germania)
  • Panda (Spagna)
  • Bullguard (Regno Unito)
  • Comodo (Regno Unito)
  • Trend Micro (Giappone)
  • Avast (Repubblica Ceca)
  • AVG (Olanda)
  • BitDefender (Romania)
  • Checkpoint (Israele)
  • TG Soft (Italia)
  • Eset (Slovacchia)

VPN

Fonte: CSIRT
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
16 mar 2022
Link copiato negli appunti