Software russi, il punto dell'Agenzia per la Cybersicurezza

“L’evoluzione della situazione internazionale e del quadro geopolitico che ne consegue ha fatto emergere nuovi elementi che hanno ridefinito lo scenario di rischio tecnologico. Ciò ha reso, in particolare, opportuno considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa“.

Sono queste le parole utilizzate dall’Agenzia per la Cybersicurezza Nazionale (sentito il Nucleo per la Cybersicurezza) nei giorni in cui gli allarmi di Franco Gabrielli prima e del BSI poi hanno focalizzato l’attenzione attorno all’uso di software russi a difesa degli apparati informatici europei.

Come scegliere un nuovo antivirus

Ancora una volta, viene esplicitato un punto fondamentale per comprendere la questione: “ad oggi, non vi sono evidenze oggettive dell’abbassamento della qualità dei prodotti e dei servizi tecnologici forniti“. Allo stesso modo, si sconsiglia di abbandonare le protezioni in dote (leggasi: Kaspersky) senza prima aver scelto e installato una soluzione differente. Il rischio non è infatti relativo ad una possibile minaccia immediata, quanto allo scivolamento verso una situazione pericolosa nella quale occorre non farsi trovare compromessi e senza alternative.

Il consiglio per tutti è dunque quello di identificare soluzioni alternative a quelle russe in uso:

Tra tali tecnologie particolare rilevanza assumono quelle di sicurezza informatica per l’elevato livello di invasività rispetto ai sistemi su cui operano. Stante la necessità di disporre di tali soluzioni tecnologiche nelle infrastrutture digitali in uso, non si esclude che gli effetti del conflitto ne possano pregiudicare l’affidabilità e l’efficacia, in quanto potrebbero ad esempio influire sulla capacità delle aziende fornitrici legate alla Federazione Russa di assicurare un adeguato supporto ai propri prodotti e servizi.

L’Agenzia consiglia di valutare una sostanziale diversificazione delle protezioni nei seguenti contesti:

sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed “endpoint detection and response” (EDR);
web application firewall (WAF);
protezione della posta elettronica;
protezione dei servizi cloud;
servizi di sicurezza gestiti (managed security service).

Queste alcune delle soluzioni non-russe che abbiamo già segnalato in queste ore per l’ambito privato, al servizio di quanti in questi giorni stanno valutando di cambiare le proprie soluzioni e mettersi così al riparo dall’eventuale precipitare della situazione.

Antivirus

PC Matic (USA)
McAfee (USA)
Norton (USA)
Fortinet (USA)
Webroot (USA)
Vipre (USA)
Avira (Germania)
GDATA (Germania)
Panda (Spagna)
Bullguard (Regno Unito)
Comodo (Regno Unito)
Trend Micro (Giappone)
Avast (Repubblica Ceca)
AVG (Olanda)
BitDefender (Romania)
Checkpoint (Israele)
TG Soft (Italia)
Eset (Slovacchia)

VPN

NordVPN (Panama)
Cyberghost (Romania)
PureVPN (Hong Kong)
Surfshark (Isole Vergini Britanniche)
AtlasVPN (USA)

Fonte: CSIRT

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech