Comunicazione, News

Sbarrate le porte per Kaspersky e i software russi nella PA

Pubblicato da author-avatar
25/11/2025
0 commenti

ACN (Agenzia cyberSecurity Nazionale) affonda il coltello sui software russi ed in particolare su quelli dedicati alla sicurezza (in primis Kaspersky).

L’Agenzia ha inviato alle amministrazioni centrali e locali una circolare – pubblicata in Gazzetta ufficiale – che ribadisce e rafforza il divieto di utilizzare soluzioni sviluppate o collegate a società della Federazione Russa, citando potenziali rischi per la sicurezza nazionale.

Ricordiamo Il decreto-legge 21 marzo 2022, n. 21 (convertito nella legge 51/2022) che imponeva a tutte le pubbliche amministrazioni l’obbligo di sostituire rapidamente prodotti e servizi di sicurezza informatica forniti da aziende legate alla Federazione Russa. 

Con la circolare, l’Acn raccomanda alle amministrazioni di:

1) censire dettagliatamente i servizi e i prodotti di cui al paragrafo B) della presente circolare, analizzando gli impatti degli aggiornamenti degli stessi sull’operatività, quali i tempi di manutenzione necessari;
2) identificare e valutare i nuovi servizi e prodotti, validandone la compatibilità con i propri asset, nonché la complessità di gestione operativa delle strutture di supporto in essere;
3) definire, condividere e comunicare i piani di migrazione con tutti i soggetti interessati a titolo diretto o indiretto, quali organizzazioni interne alle amministrazioni e soggetti terzi;
4) validare le modalità di esecuzione del piano di migrazione su asset di test significativi, […] al fine di garantire la necessaria continuità operativa. […]
5) analizzare e validare le funzionalità e integrazioni dei nuovi servizi e prodotti, assicurando l’applicazione di regole e configurazioni di sicurezza proporzionate a scenari di rischio elevati (quali, ad esempio, autenticazione multi-fattore per tutti gli accessi privilegiati, attivazione dei soli servizi e funzioni strettamente necessari, adozione di principi di «zero-trust»);
6) assicurare adeguato monitoraggio e audit dei nuovi prodotti e servizi, prevedendo adeguato supporto per l’aggiornamento e la revisione delle configurazioni in linea”.