Bannati Kaspersky, Group-IB e Positive Technologies dalla pubblica amministrazione italiana


Agenzia per la Cybersicurezza Nazionale, Circolare del 21 aprile 2022, n. 4336

L’ACN ha raccomandato a tutte le PP.AA. italiane di procedere tempestivamente a “diversificare” i prodotti e servizi delle aziende produttrici di sicurezza informatica legate alla Federazione Russa, in conseguenza della crisi in Ucraina.
Le societa’ sono Kaspersky Lab, Group-IB, e Positive Technologies»
Oltre alla conosciutissima Kaspersky Lab, le altre società sono presenti in Italia?
La società Group-IB proprio il 17/03/2022 è stata incaricata di fornire servizi di intelligence sulle minacce informatiche al CERTFin – CERT Finanziario Italiano, presieduto da Banca d’Italia e ABI (Associazione Bancaria Italiana), che è è un’iniziativa pubblico-privata finalizzata ad innalzare la capacità di gestione del rischio informatico e la cyber resilience del settore finanziario italiano.
Posivitive Thechnologies ha tra i propri clienti ING, Allianza, Unicredit.
L’ACN ha inoltre raccomandato alle amministrazioni italiane di adottare tutte le misure e le buone prassi di gestione di servizi informatici e del rischio cyber e, in particolare, di tenere conto di quanto definito dal Framework nazionale per la cybersecurity e la data protection, edizione 2019, realizzato dal Centro di ricerca di cyber intelligence and information security (CIS) dell’Universita’ Sapienza di Roma e dal Cybersecurity national lab del Consorzio interuniversitario
nazionale per l’informatica (CINI), con il supporto dell’Autorita’ garante per la protezione dei dati personali e del Dipartimento delle informazioni per la sicurezza.
In particolare, si raccomanda di analizzare e validare le funzionalita’ e integrazioni dei nuovi servizi e prodotti, assicurando l’applicazione di regole e
configurazioni di sicurezza proporzionate a scenari di rischio elevati (quali, ad esempio, autenticazione multi-fattore per tutti gli accessi privilegiati, attivazione dei soli servizi e funzioni strettamente necessari, adozione di principi di «zero-trust»).