Cybersecurity e Ucraina: le linee guida per le PA

Col protrarsi dell’invasione in Ucraina da parte dell’esercito russo cresce sempre di più il pericolo di un’offensiva seria anche lato cyber in tutti i paesi che si schierano dichiaratamente a favore del paese di Zelensky. Per questo motivo l’Agenzia Nazionale di Cybersecurity ha inviato a tutte le Pubbliche Amministrazioni un vademecum in sei punti da seguire per non incorrere in problemi.

I sei punti della circolare, emessa dopo il Decreto Ucraina approvato pochi giorni fa, danno disposizioni definite “urgenti” riguardanti la diversificazione dei prodotti utilizzati per la cybersecurity delle Pubbliche Amministrazioni evitando quelli erogati da aziende collegate con la Russia. I prodotti che devono essere diversificati sono principalmente quelli di EndPoint Security, come antivirus e EDR, ed i Firewall (WAF). Come già accennato in alcuni articoli, nello specifico si fa riferimento ai prodotti di Kaspersky ma anche di Group IB e Positive Technologies, meno noti ma comunque afferenti al mercato del paese governato da Putin.

Il primo punto riguarda il censimento dei prodotti sopracitati per capire l’impatto di aggiornamenti e manutenzione sui prodotti, poi si passa ovviamente all’individuazione soluzioni da acquistare in sostituzione. Per fare questo si rende necessario un controllo su compatibilità ed efficacia. Una volta presa la decisione bisognerà organizzare e definire i ruoli per ciò che riguarda la migrazione dei servizi al nuovo prodotto.

Prima di passare alla migrazione degli asset principali si dovranno effettuare test preliminari e stabilire tutti i piani per un eventuale ripristino d’urgenza se le operazioni non andranno a buon fine. Ad ogni modo, è fondamentale che non venga persa la continuità di servizio e per nessuna ragione al mondo i sistemi dovranno ritrovarsi temporaneamente senza protezione. Tutti i nuovi prodotti poi dovranno essere integrati e le loro funzioni dovranno essere validate. È anche necessario che vengano impostate tutte le feature di protezione come l’autenticazione multi-fattore e la gestione dei privilegi. L’ultimo punto della circolare riguarda la gestione dei nuovi sistemi una volta operativi. Essi dovranno infatti essere costantemente monitorati ed aggiornati quando ciò sarà necessario.

Per quel che riguarda i provider, molte aziende come Hosting Solutions hanno già aumentato il numero dei prodotti disponibili ed ordinabili tramite MePA utilizzando gli appositi codici. Tra le soluzioni ci sono proprio i servizi EPP, EDR e WAF richiesti con forza dall’Agenzia Nazionale di Cybersecurity.