Niente più dubbi interpretativi nati dopo l’approvazione del decreto-legge ‘Ucraina’ sul significato di “diversificazione”. La circolare è chiara: per le Pa occorre, obbligatoriamente, effettuare la “migrazione” dai prodotti e servizi di Kaspersky Lab, Group-IB e Positive Technologies.
Alla fine l’Agenzia per la Cybersicurezza Nazionale (ACN) ha fatto i nomi, ha inserito nella black list 3 società legate alla Federazione Russa: Kaspersky Lab, Group-IB e Positive Technologies. Ora ogni Pubblica amministrazione ha l’obbligo di procedere alla sostituzione dei prodotti e servizi di queste tre aziende. Lo prevede la circolare dell’ACN, firmata dal direttore generale Roberto Baldoni e pubblicata, ieri 26 aprile, in Gazzetta Ufficiale. La circolare era attesa e prevista dall’articolo 29 del decreto-legge ‘Ucraina’ con cui il Governo ha introdotto per le PA in ambito cybersecurity l’obbligo di “diversificazione” di prodotti e servizi tecnologici se di proprietà di aziende legate a Mosca.
Cybersecurity Pa, “diversificazione” di prodotti e servizi tecnologici. Cosa prevede la circolare dell’Agenzia Cyber
In particolare, si legge nella circolare, ciascuna pubblica amministrazione destinataria della circolare procede alla diversificazione delle seguenti categorie di prodotti e servizi tecnologici di sicurezza informatica:
- prodotti e servizi della società Kaspersky Lab e della società Group IB, anche commercializzati tramite canale di rivendita indiretta e/o anche veicolati tramite accordi quadro o contratti quadro in modalità on-premise o da remoto.
- prodotti e servizi della società Positive Technologies, anche commercializzati tramite canale di rivendita indiretta e/o anche veicolati tramite accordi quadro o contratti quadro in modalità on-premise o da remoto.
Finalmente si fa chiarezza: occorre “migrare” dai prodotti e servizi delle 3 società finite nella black list
La Circolare, infine, si concentra su alcune raccomandazioni procedurali in cui è stata inserita la parola giusta, con una regola operativa che si chiama “migrazione”.
È scritto: “…definire, condividere e comunicare i piani di migrazione…”.
Per cui sono stati fugati i dubbi interpretativi nati subito dopo l’approvazione del decreto-legge ‘Ucraina’: cosa si intende per “diversificazione”: sostituzione o affiancamento con altri software? Quest’ultima interpretazione è sostenuta, ovviamente, da Kasperky Lab. Ma ora la circolare è chiara: occorre, obbligatoriamente, migrare dai prodotti e servizi di Kaspersky Lab, Group-IB e Positive Technologies. Come sta facendo, per esempio, il ministero dell’Interno.
Per Kaspersky è la seconda pessima notizia nel giro di poche ore. Il suo ceo e fondatore Eugene Kaspersky è stato inserito nelle sanzioni nei confronti degli oligarchi russi dalla Polonia.
Segui il webinar “Strategie di diversificazione delle soluzioni di cybersecurity”
Di questo ed altro ne parleremo domani dalle ore 11:00 al webinar “Strategie di diversificazione delle soluzioni di cybersecurity” con:
- Giovanni Arcuri, Chief Technology & Innovation officer, Fondazione Policlinico Universitario Agostino Gemelli IRCCS
- Massimiliano Capitanio, deputato, eletto commissario Agcom
- Cristina Costarelli, Presidente, Associazione Nazionale Presidi del Lazio
- Federica Dieni, vicepresidente, COPASIR
- Walter Narisoni, Sales Engineer Leader for South EMEA, Sophos
- Alberto Pagani, Deputato, Commissione Difesa
- Roberto Setola, Direttore Master Homeland Security, Università Campus Biomedico di Roma
Registrati qui per seguirlo.