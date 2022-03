L’allarme sicurezza lanciato dal sottosegretario Franco Gabrielli sulla presenza di tecnologie russe nel nostro Paese non è rimasto lettera morta: dopo l’audizione del suo direttore al Copasir, il Comitato parlamentare per la Sicurezza della Repubblica, l’Agenzia italiana per la Cybersicurezza ha diramato una raccomandazione che suggerisce di diversificare le tecnologie in uso in Italia e di fare un’analisi del rischio potenziale proprio di quelle russe, considerato il mutato quadro geopolitico.

Il direttore dell’Acn, il professor Roberto Baldoni, sentito dal Copasir il 9 marzo scorso sul tema dell’impiego di software di origine straniera e su come aumentare la resilienza del nostro Paese, ne aveva già spiegato i problemi potenziali; lo stesso Adolfo Urso, presidente del Copasir, era intervenuto successivamente, affermando che “se si parla di guerra cibernetica, la Russia va considerata la potenza più forte al mondo: si tratta di uno strumento che utilizza sia sotto forma di attacchi hacker in grado di paralizzare ospedali, centrali elettriche e tutta una serie di infrastrutture critiche, sia attraverso la disinformazione via Internet”.

In sintesi la raccomandazione diramata dall’Acn parte dalla constatazione che l’evoluzione della situazione internazionale ci obbliga a ripensare lo scenario di rischio tecnologico e, “in particolare, a considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Russia” pure ribadendo che non ci sono, a oggi, evidenze oggettive dell’abbassamento della qualità dei prodotti e dei servizi tecnologici forniti.

“Tra tali tecnologie, particolare rilevanza assumono quelle di sicurezza informatica per l’elevato livello di invasività rispetto ai sistemi su cui operano, e non si esclude che gli effetti del conflitto ne possano pregiudicare l’affidabilità e l’efficacia, in quanto potrebbero influire sulla capacità delle aziende fornitrici legate alla Federazione Russa di assicurare un adeguato supporto ai propri prodotti e servizi”. Per questo, “l’Agenzia per la Cybersicurezza, sentito il Nucleo per la Cybersicurezza, raccomanda di procedere urgentemente a un’analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l’attuazione di opportune strategie di diversificazione per quanto riguarda”.

In particolare, l’allarme riguarda questa categorie di prodotti e servizi:

sicurezza dei dispositivi (endpoint security), compresi antivirus, antimalware ed Endpoint detection and Response (in sigla, Edr);

Web application firewall (Waf);

protezione della posta elettronica;

protezione dei servizi cloud ;

servizi di sicurezza gestiti (Managed security service).

Il nodo di Kaspersky

Nella raccomandazione non se ne fa cenno, ma il convitato di pietra è esattamente quello cui sembra aver alluso Gabrielli nella sua intervista di domenica 13 marzo, cioè il software antivirus di Kaspersky.

Adottato da molte P.A. italiane, tra cui i ministeri dell’Interno, della Giustizia e della Difesa, da Comuni piccoli e grandi, il software dell’azienda creata da Eugene Kaspersky è da tempo sul banco degli imputati, nonostante sia stato certificato come sicuro dal ministero dello Sviluppo economico, appunto per l’uso nella Pubblica Amministrazione.

In effetti un antivirus, come qualsiasi software che viene aggiornato automaticamente sui nostri computer, può diventare un cavallo di troia dentro casa nostra, ma questo vale anche per tutti i software di protezione come quelli di Symantec, Avira, Sophos, e molti altri. Che però in questo momento non stanno dalla parte sbagliata della storia.

Kaspersky ha la sede principale e la maggior parte dei dipendenti proprio a Mosca e, considerato il modo spiccio e autoritario del capo del Cremlino, nessuno può escludere che le siano state fatte (o che le vengano fatte in futuro) pressioni per trasformare quel software in un’arma. A queste accuse, dette in maniera esplicita da alcuni opinionisti, l’azienda, da noi interpellata per un commento, ha ribadito la propria neutralità e trasparenza e la qualità e l'integrità dei suoi prodotti e si è detta disponibile a “lavorare con le istituzioni per chiarire i dubbi e le preoccupazioni che sono stati sollevati in questi giorni”.

In effetti Kaspersky, i cui prodotti sono considerati un’eccellenza nel settore, ha collaborato a lungo con l’Europol, l’Fbi e molti governi europei per minimizzare il rischio informatico globale, per esempio con l’iniziativa No more ransom, con cui la polizia europea contrasta le gang del software che ricattano le aziende.

Nonostante le rassicurazioni, circa la possibilità di ispezionare il codice sorgente del software e verificare il funzionamento dei suoi prodotti di punta presso il Transparence Center di Zurigo, altri Paesi hanno già preso una posizione netta: già nel nel 2018, l’Olanda aveva vietato l’uso degli antivirus di Kaspersky; il 15 marzo in Germania l’Agenzia federale per la Cybersicurezza ne ha raccomandato la sostituzione; a fine febbraio, l’Anssi francese aveva diramato un bollettino molto simile a quello italiano.