TwitterFacebookYoutubeLinkedInInstagramRSS

Podcast FOCUS

Newsletter

TUTTI GLI SPECIALI DI START MAGAZINE

Cybersecurity
Spia Russa

Non solo Kaspersky, ecco come il Regno Unito strattona le tecnologie russe

Il National Cyber Security Center del Regno Unito ha pubblicato una guida aggiornata sull'utilizzo da parte delle organizzazioni di tecnologia e servizi di origine russa

 

Il Regno Unito ha aggiornato la postura riguardo l’utilizzo di tecnologie russe.

“Non abbiamo prove che lo stato russo intenda corrompere prodotti e servizi commerciali russi per causare danni agli interessi del Regno Unito, ma l’assenza di prove non è una prova di assenza”. È quanto ha scritto il National Cyber ​​Security Center (Ncsc), parte dell’agenzia di intelligence britannica, in un post sul blog martedì.

Pertanto, le organizzazioni che utilizzano software o prodotti collegati alla Russia dovrebbero considerare il rischio connesso all’utilizzo di tali tecnologie dopo l’invasione russa dell’Ucraina.

“Le organizzazioni coinvolte nelle infrastrutture critiche, il settore pubblico e le organizzazioni di alto profilo che, se compromesse, potrebbero rappresentare ciò che l’Ncsc descrive come una “vittoria delle pubbliche relazioni” per la Russia”, si legge nel post del National Cyber Security Centre. Quindi “sono invitate a ponderare ai rischi dell’utilizzo di prodotti software e tecnologici collegati alla Russia”.

Dunque né una messa al bando, né allarme da parte del Ncsc, ma un invito alla prudenza riguardo l’utilizzo di tecnologie russe.

Nel frattempo, si intensifica il giro di vite sulle aziende tech russe. Prima fra tutte Kaspersky, l’azienda che fornisce il noto antivirus con sede a Mosca.

La scorsa settimana, la Federal Communications Commission (Fcc) degli Stati Uniti ha inserito la società russa produttrice di software antivirus Kaspersky nella cosiddetta Covered List, un elenco delle aziende che rappresentano un pericolo per la sicurezza nazionale.

Il 18 marzo il Consiglio dei ministri italiano ha avviato misure per il rafforzamento della sicurezza informatica della Pubblica Amministrazione, decidendo di sostituire tutti i software acquistati da aziende russe.

Allarme anche dal Bsi, l’Ente federale tedesco per la Sicurezza nella informazione tecnica, che consiglia “di sostituire l’antivirus Kaspersky con prodotti alternativi”.

Kaspersky Lab ha descritto tali misure come politiche.

Tutti i dettagli.

LA GUIDANCE DELL’AGENZIA CYBER DEL REGNO UNITO

Come ricorda il National Cyber Security Centre, “la legge russa prevede già obblighi legali per le società di assistere il Servizio di sicurezza federale russo (FSB) e la pressione in tal senso potrebbe aumentare in tempo di guerra”.

“Se è più probabile che tu sia un obiettivo per lo stato russo a causa di quello che sta succedendo, allora sarebbe prudente considerare la tua dipendenza da tutti i tipi di prodotti o servizi tecnologici russi, inclusi ma non limitati a prodotti abilitati al cloud come (software antivirus)”, si legge nel post.

LE CONSEGUENZE DELLA GUERRA IN UCRAINA

Rispetto alla guerra in Ucraina, “Questo conflitto ha cambiato l’ordine mondiale e l’aumento del rischio e dell’incertezza non scompariranno presto” scrive l’Ncsc. “Tuttavia, la cosa migliore da fare è fare piani, assicurarsi che i sistemi siano resilienti quanto pratici e abbiano buoni piani di ripristino”.

LA GUIDANCE DEL 2017

Dunque il National Cyber Security Centre ricorda che “nel 2017 abbiamo pubblicato un blog che descriveva il nostro approccio alla comprensione dei rischi legati all’utilizzo di “prodotti abilitati al cloud” in cui la catena di approvvigionamento includeva stati ostili, come la Russia. Abbiamo spiegato i rischi e consigliato ai dipartimenti di sicurezza nazionale del governo di assicurarsi che non utilizzassero prodotti russi, come Kaspersky antivirus (AV). Abbiamo anche detto che per la maggior parte delle persone e delle imprese, i rischi maggiori restano: non mantenere aggiornato il software; cattiva gestione della configurazione di rete e scarsa gestione delle credenziali”.

E RIGUARDO A KASPERSKY…

Tornando all’avviso del 29 mrzo, l’Ncsc non ha messo in guardia specificamente contro il software Kaspersky Lab, ma ha avvisato che i suoi utenti potrebbero dover cambiare provider di antivirus se Kaspersky Lab stesso dovesse essere sanzionato.

Infine, l’Ncsc lascia la scelta “informata” a chi legge.

“Puoi scegliere di rimuovere i prodotti e i servizi russi in modo proattivo, attendere fino alla scadenza del contratto (o al tuo prossimo aggiornamento tecnologico) o farlo in risposta a qualche evento geopolitico. In alternativa, puoi scegliere di convivere con il rischio”, ha scritto Ian Levy, Technical Director del National Cyber Security Centre.

LE RACCOMANDAZIONI DEL NCSC

“Qualunque cosa tu scelga, ricorda che la sicurezza informatica, anche in un periodo di disordini globali, rimane un equilibrio di rischi diversi. Affrettarsi a cambiare un prodotto che è profondamente radicato nella tua azienda potrebbe finire per causare proprio il danno che stai provando impedire” ha avvisato il direttore del Ncsc.

“Tuttavia, la cosa migliore da fare è fare piani, assicurarsi che i tuoi sistemi siano resilienti quanto pratici e abbiano buoni piani di ripristino. Raccomandiamo vivamente che: e aziende seguano la nostra guida su cosa fare quando la minaccia aumenta le persone seguano la guida Cyber Aware dell’NCSC. E ovviamente, se la situazione o la nostra comprensione lo giustificano, aggiorneremo la nostra guida e ti terremo aggiornato” conclude l’agenzia cibernetica del Regno Unito.

Articoli correlati

Back To Top