Italia
Sicurezza fisica e sicurezza di rete sono ormai inseparabili: la nuova generazione di videosorveglianza deve soddisfare i severi standard hardware richiesti dal governo degli Stati Uniti per le infrastrutture critiche, le agenzie governative e le strutture militari.
Tuttavia, questi standard di sicurezza elevati non sono più solo per gli appaltatori governativi. Oggi le aziende private, i responsabili IT delle imprese e i proprietari di case attenti alla sicurezza adottano sempre più spesso telecamere conformi all'NDAA per proteggere le loro reti da gravi minacce alla sicurezza informatica e da possibili backdoor nascoste. Questa guida spiega cosa significa la legislazione, perché è importante sia per il settore pubblico che per quello privato e come verificare le proprie attrezzature.
Che cos'è la conformità all'NDAA?
Per capire che cos'è la conformità all'NDAA, occorre innanzitutto conoscere la legge che la regola. La Legge di autorizzazione alla difesa nazionale (NDAA) è una serie di leggi federali approvate annualmente dal governo degli Stati Uniti che specificano il budget e le spese del Dipartimento della Difesa.
All'interno dell'NDAA 2019, la Sezione 889 delinea norme rigorose su specifiche apparecchiature di telecomunicazione e di videosorveglianza soggette alla normativa NDAA. Vieta alle agenzie governative, agli appaltatori federali e ai beneficiari di sovvenzioni di acquistare o utilizzare apparecchiature prodotte da specifiche aziende cinesi (e dalle loro sussidiarie o affiliate) a causa di problemi di sicurezza nazionale e di privacy dei dati.
I principali produttori soggetti a restrizioni includono:
- Huawei Technologies Company
- ZTE Corporation
- Hangzhou Hikvision Digital Technology Company
- Dahua Technology Company
- Hytera Communications Corporation
Inoltre, il Secure Equipment Act (Legge sulle apparecchiature sicure) impedisce alla FCC di esaminare o approvare qualsiasi nuova apparecchiatura di queste aziende, bloccando di fatto la vendita dei loro nuovi dispositivi sul mercato statunitense. La videosorveglianza conforme all'NDAA si riferisce a telecamere e dispositivi di rete che non utilizzano componenti essenziali di queste entità soggette a restrizioni.
Perché è importante la conformità all'NDAA?
Per le agenzie federali e gli appaltatori, l'utilizzo di telecamere di sicurezza conformi alla normativa NDAA è un requisito legale rigoroso. La mancata conformità può comportare la perdita di finanziamenti federali, la risoluzione del contratto e pesanti sanzioni finanziarie.
Ma perché dovrebbero interessare le aziende private o i proprietari di case? I dispositivi collegati in rete, come le telecamere IP, si trovano direttamente sulla rete. Se una telecamera ha un firmware compromesso o backdoor hardware, può essere utilizzata come punto di ingresso per gli hacker per accedere ai dati aziendali sensibili, spiare le attività interne riservate o lanciare attacchi ransomware. La scelta di telecamere di sicurezza conformi all'NDAA offre un doppio livello di protezione: protegge i locali fisici e difende attivamente la rete digitale dalle minacce informatiche internazionali.
Quando si tratta di proteggere risorse critiche, l'integrità dell'hardware è imprescindibile. Passare a un sistema di videosorveglianza professionale garantisce al vostro business l'utilizzo di apparecchiature conformi e ad alta sicurezza che proteggono sia i locali fisici che la rete digitale dalle vulnerabilità.
Come assicurarsi di acquistare prodotti conformi all'NDAA?
L'elettronica moderna è costruita con componenti provenienti da tutto il mondo, quindi per verificare se una telecamera è conforme all'NDAA è necessario fare qualche ricerca. Ecco come verificare l'apparecchiatura:
- Chiedere al produttore: marchi di sicurezza affidabili pubblicano sui loro siti web dichiarazioni ufficiali di conformità all'NDAA. Se un'azienda è trasparente sulla sua catena di fornitura, trovare questa dichiarazione dovrebbe essere facile.
- Controllare l'OEM (produttore di apparecchiature originali): molti marchi di sicurezza "commercializzano a marchio bianco" le proprie telecamere, ovvero acquistano hardware prodotto da un'altra azienda e ci applicano il proprio logo. È necessario assicurarsi che l'OEM effettivo non sia presente nell'elenco ristretto.
- Verificare il chipset interno: la sezione 889 vieta anche componenti interni critici, come i System-on-Chip (SoC), prodotti da aziende soggette a restrizioni. Una telecamera potrebbe comunque non essere conforme se il suo chip di elaborazione principale proviene da un produttore vietato.
Come verificare e aggiornare il sistema attuale?
Se si sospetta che la configurazione attuale si basi su hardware limitato, è il momento di valutare la rete. Seguite questi semplici passaggi per aggiornare le vostre telecamere e renderle conformi alla normativa NDAA:
- Effettuate una verifica della sicurezza esistente: identificate marca e modello di tutte le telecamere, i videoregistratori di rete (NVR) e gli altri dispositivi di sorveglianza connessi in rete presenti nella vostra proprietà.
- Esaminate l'origine del produttore: fa un controllo incrociato con l'elenco delle restrizioni della Sezione 889 dell'NDAA per verificare se contiene componenti vietati.
- Consultate un integratore: collaborate con un integratore di sicurezza qualificato che conosca i requisiti di conformità federale per aiutarvi a valutare il vostro hardware.
- Sostituite i dispositivi non conformi: sostituite le apparecchiature vietate con alternative approvate da produttori trasparenti e affidabili.
Una telecamera sicura è solo una parte della soluzione. L'integrazione di dispositivi conformi in un sistema di sicurezza rafforzato garantisce che l'intera proprietà soddisfi i più elevati standard di protezione fisica e privacy dei dati.
FAQ
Che cos'è l'NDAA?
La Legge di autorizzazione alla difesa nazionale (NDAA) è una serie di leggi federali approvate annualmente dal governo degli Stati Uniti che specificano il budget e le spese del Dipartimento della Difesa. La Sezione 889 di questa legge limita specificamente l'uso di alcune apparecchiature di sorveglianza e di telecomunicazione di fabbricazione straniera.
L'NDAA vieta tutte le apparecchiature di sorveglianza prodotte in Cina?
No. L'NDAA non prevede un divieto totale su tutti i prodotti elettronici fabbricati in Cina. Limita solo le apparecchiature e i componenti critici prodotti da aziende specifiche e nominate (come Hikvision, Dahua, Huawei, ZTE e Hytera) e dalle loro affiliate.
Cosa succede se la mia azienda non utilizza telecamere conformi alla normativa NDAA?
Se ricevete sovvenzioni federali o lavorate con il governo degli Stati Uniti, potreste perdere i finanziamenti, i contratti e incorrere in sanzioni finanziarie. Per le aziende private senza legami con il governo, l'uso di telecamere non conformi espone la rete a gravi vulnerabilità di cybersicurezza.
Quanto spesso cambia la lista delle restrizioni?
La normativa NDAA viene aggiornata annualmente. Sebbene l’elenco principale dei produttori soggetti a restrizioni nella Sezione 889 sia rimasto relativamente stabile, il governo può aggiungere nuove società controllate o affiliate man mano che evolvono le catene di approvvigionamento.
Conclusione
Scegliere telecamere conformi alla normativa NDAA è un investimento nella cybersicurezza a lungo termine. Che si tratti di proteggere un edificio federale, un'attività commerciale locale o la propria abitazione, è fondamentale capire le origini del vostro hardware. Verificando i dispositivi in uso e passando a un sistema di videosorveglianza pienamente conforme, si garantisce la protezione della propria proprietà sia da intrusioni fisiche che da minacce digitali invisibili.
Roman Konchakivskyi
Responsabile dell'Ajax Academy
