PA, ACN mette Kaspersky Lab, Group-IB e Positive Technologies nella black list
By CyberSecItalia posts
Niente più dubbi interpretativi nati dopo l’approvazione del decreto-legge ‘Ucraina’ sul significato di “diversificazione”. La circolare è chiara: per le Pa occorre, obbligatoriamente, effettuare la “migrazione” dai prodotti e servizi di Kaspersky Lab, Group-IB e Positive Technologies.Alla fine l’Agenzia per la Cybersicurezza Nazionale (ACN) ha fatto i nomi, ha inserito nella black list 3 società legate alla Federazione Russa: Kaspersky Lab, Group-IB e Positive Technologies. Ora ogni Pubblica amministrazione ha l’obbligo di procedere alla sostituzione dei prodotti e servizi di queste tre aziende. Lo prevede la circolare dell’ACN, firmata dal direttore generale Roberto Baldoni e pubblicata, ieri 26 aprile, in Gazzetta Ufficiale. La circolare era attesa e prevista dall’articolo 29 del decreto-legge ‘Ucraina’ con cui il Governo ha introdotto per le PA in ambito cybersecurity l’obbligo di “diversificazione” di prodotti e servizi tecnologici se di proprietà di aziende legate a Mosca.
Cybersecurity Pa, “diversificazione” di prodotti e servizi tecnologici. Cosa prevede la circolare dell’Agenzia Cyber
In particolare, si legge nella circolare, ciascuna pubblica amministrazione destinataria della circolare procede alla diversificazione delle seguenti categorie di prodotti e servizi tecnologici di sicurezza informatica:
- prodotti e servizi della società Kaspersky Lab e della società Group IB, anche commercializzati tramite canale di rivendita indiretta e/o anche veicolati tramite accordi quadro o contratti quadro in modalità on-premise o da remoto.
- prodotti e servizi della società Positive Technologies, anche commercializzati tramite canale di rivendita indiretta e/o anche veicolati tramite accordi quadro o contratti quadro in modalità on-premise o da remoto.
Finalmente si fa chiarezza: occorre “migrare” dai prodotti e servizi delle 3 società finite nella black list
La Circolare, infine, si concentra su alcune raccomandazioni procedurali in cui è stata inserita la parola giusta, con una regola operativa che si chiama “migrazione”.
È scritto: “…definire, condividere e comunicare i piani di migrazione…”.
Per cui sono stati fugati i dubbi interpretativi nati subito dopo l’approvazione del decreto-legge ‘Ucraina’: cosa si intende per “diversificazione”: sostituzione o affiancamento con altri software? Quest’ultima interpretazione è sostenuta, ovviamente, da Kasperky Lab. Ma ora la circolare è chiara: occorre, obbligatoriamente, migrare dai prodotti e servizi di Kaspersky Lab, Group-IB e Positive Technologies. Come sta facendo, per esempio, il ministero dell’Interno.
Per Kaspersky è la seconda pessima notizia nel giro di poche ore. Il suo ceo e fondatore Eugene Kaspersky è stato inserito nelle sanzioni nei confronti degli oligarchi russi dalla Polonia.