Conformità al NDAA: cosa devono sapere i fornitori di sicurezza
Il National Defense Authorization Act (NDAA) è una legge federale degli Stati Uniti che autorizza le spese e stabilisce le politiche per il Dipartimento della Difesa. Una delle sezioni rilevanti per l’industria della sicurezza è la Sezione 889 del NDAA per l’anno fiscale 2019, che impone restrizioni sull’uso di apparecchiature e servizi forniti da determinate aziende cinesi, tra cui Huawei, ZTE, Hikvision, Dahua e Hytera Communications. https://blink.ucsd.edu
La Sezione 889 vieta alle agenzie governative statunitensi di acquisire, utilizzare o rinnovare contratti che includano apparecchiature, sistemi o servizi prodotti da queste aziende o dalle loro sussidiarie e affiliati. L’obiettivo è proteggere la sicurezza nazionale da potenziali minacce derivanti dall’uso di tecnologie che potrebbero essere sfruttate per attività di spionaggio o altre azioni ostili. https://blink.ucsd.edu
Implicazioni per i fornitori e i contraenti
Le aziende che forniscono servizi o prodotti al governo degli Stati Uniti devono garantire che le loro offerte siano conformi al NDAA. Questo significa che non possono utilizzare componenti o servizi provenienti dalle aziende bandite nelle loro soluzioni. La non conformità può portare alla perdita di contratti governativi e ad altre sanzioni legali.https://averusa.com
Identificazione della conformità NDAA
Per determinare se un’apparecchiatura è conforme al NDAA, i produttori spesso forniscono dichiarazioni o certificazioni di conformità. Alcuni dispositivi possono presentare un’icona o un’etichetta che indica la conformità al NDAA. È essenziale che i contraenti e le agenzie governative verifichino queste certificazioni prima di procedere all’acquisto o all’implementazione di tali apparecchiature.
Conclusione
La conformità al NDAA è fondamentale per le aziende che operano nel settore della sicurezza e per coloro che forniscono servizi o prodotti al governo degli Stati Uniti. Garantire che le apparecchiature e i servizi utilizzati non provengano da fornitori banditi è essenziale per mantenere la sicurezza nazionale e per evitare sanzioni legali.
The National Defense Authorization Act (NDAA) is a United States federal law that authorizes expenditures and establishes policies for the Department of Defense. A relevant section for the security industry is Section 889 of the Fiscal Year 2019 NDAA, which imposes restrictions on the use of equipment and services provided by certain Chinese companies, including Huawei, ZTE, Hikvision, Dahua, and Hytera Communications. de.wikipedia.org+8https://surveillance-video.com+8en.wikipedia.org+8https://blink.ucsd.edu
Section 889 prohibits U.S. government agencies from acquiring, using, or renewing contracts that include equipment, systems, or services produced by these companies or their subsidiaries and affiliates. The aim is to protect national security from potential threats arising from the use of technologies that could be exploited for espionage or other hostile actions.
Implications for Suppliers and Contractors
Companies providing services or products to the U.S. government must ensure that their offerings comply with the NDAA. This means they cannot use components or services from the banned companies in their solutions. Non-compliance can lead to the loss of government contracts and other legal penalties.
Identifying NDAA Compliance
To determine if equipment is NDAA compliant, manufacturers often provide statements or certifications of compliance.
Telecamere Hikvision e fuga di dati: realtà o allarmismo?
Negli ultimi anni, il tema della sicurezza dei dispositivi di videosorveglianza, in particolare quelli prodotti da aziende cinesi come Hikvision, è stato oggetto di dibattito internazionale. Preoccupazioni riguardanti possibili fughe di dati verso la Cina hanno sollevato interrogativi sulla sicurezza e sulla privacy degli utenti.
Le preoccupazioni riguardano la possibilità che le telecamere e i videoregistratori Hikvision possano trasmettere dati sensibili a server situati in Cina, potenzialmente accessibili dal governo cinese. Questi timori sono stati amplificati da precedenti incidenti di sicurezza informatica che hanno coinvolto dispositivi IoT (Internet of Things), spesso vulnerabili ad attacchi esterni.
In risposta alle accuse, Hikvision ha sempre negato qualsiasi coinvolgimento in attività di spionaggio o trasferimento illecito di dati. L’azienda ha dichiarato di rispettare le normative locali dei paesi in cui opera e di impegnarsi a garantire la sicurezza e la privacy dei propri prodotti.
Nonostante le rassicurazioni di Hikvision, diversi paesi hanno adottato misure preventive. Ad esempio, gli Stati Uniti hanno inserito Hikvision nella lista delle entità a cui è vietato l’accesso a tecnologie americane senza autorizzazione, citando preoccupazioni per la sicurezza nazionale. National Defense Authorization Act (NDAA). Anche altri paesi europei hanno avviato indagini e valutazioni sull’uso di dispositivi Hikvision in infrastrutture critiche.
Se l’impianto di rete LAN è realizzato da personale esperto e preparato, nessun dato può fuoriuscire senza controllo. Noi di Bizzarri Impianti adottiamo un approccio avanzato alla sicurezza, utilizzando apparecchiature Mikrotik con software customizzati per garantire il massimo controllo sui dati.
Le nostre reti LAN sono progettate con:
✅ Firewall avanzati personalizzati per filtrare e monitorare ogni pacchetto di dati in ingresso e in uscita.
✅ VPN sicure e crittografate, per garantire accesso remoto protetto senza rischi di intercettazione.
✅ Segmentazione della rete, isolando il traffico delle telecamere IP da quello degli altri dispositivi.
✅ Monitoraggio costante con alert in tempo reale su tentativi di accesso non autorizzati.
Grazie a queste soluzioni, nessun dato sensibile può uscire senza il nostro controllo, garantendo la massima sicurezza per i nostri clienti.
Per gli installatori e gli utenti finali, queste preoccupazioni sollevano la necessità di una valutazione attenta nella scelta dei dispositivi di videosorveglianza. È fondamentale assicurarsi che i prodotti rispettino gli standard di sicurezza internazionali e che siano configurati correttamente per prevenire accessi non autorizzati.
La questione della possibile fuga di dati attraverso dispositivi Hikvision evidenzia l’importanza di una due diligence nella selezione e nell’installazione di sistemi di sicurezza. Tuttavia, la vera protezione dipende dalla corretta gestione dell’infrastruttura di rete. Con una configurazione professionale e strumenti adeguati, è possibile evitare qualsiasi rischio di violazione della privacy e garantire il pieno controllo sulle trasmissioni di dati.
Recentemente, Hikvision ha ritirato un aggiornamento firmware per il sistema di allarme AX PRO. Questo ritiro potrebbe essere dovuto a problemi tecnici o vulnerabilità riscontrate nel nuovo firmware. Al momento, non sono disponibili dettagli specifici sulle cause del ritiro.
Cosa significa per gli utenti di AX PRO?
Per ulteriori informazioni e per scaricare firmware aggiornati, è possibile visitare la pagina ufficiale di Hikvision dedicata ai firmware: