“Tra tali tecnologie, particolare rilevanza assumono quelle di sicurezza informatica per l’elevato livello di invasività rispetto ai sistemi su cui operano, e non si esclude che gli effetti del conflitto ne possano pregiudicare l’affidabilità e l’efficacia, in quanto potrebbero influire sulla capacità delle aziende fornitrici legate alla Federazione Russa di assicurare un adeguato supporto ai propri prodotti e servizi”. Per questo, “l’Agenzia per la Cybersicurezza, sentito il Nucleo per la Cybersicurezza, raccomanda di procedere urgentemente a un’analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l’attuazione di opportune strategie di diversificazione”.
In particolare, l’allarme riguarda questa categorie di prodotti e servizi:
- sicurezza dei dispositivi (endpoint security), compresi antivirus, antimalware ed Endpoint detection and Response (in sigla, Edr);
- Web application firewall (Waf);
- protezione della posta elettronica;
- protezione dei servizi cloud;
- servizi di sicurezza gestiti (Managed security service).
Il nodo di Kaspersky
Nella raccomandazione non se ne fa cenno, ma il convitato di pietra è esattamente quello cui sembra aver alluso Gabrielli nella sua intervista di domenica 13 marzo, cioè il software antivirus di Kaspersky.
Adottato da molte P.A. italiane, tra cui i ministeri dell’Interno, della Giustizia e della Difesa, da Comuni piccoli e grandi, il software dell’azienda creata da Eugene Kaspersky è da tempo sul banco degli imputati, nonostante sia stato certificato come sicuro dal ministero dello Sviluppo economico, appunto per l’uso nella Pubblica Amministrazione.
In effetti un antivirus, come qualsiasi software che viene aggiornato automaticamente sui nostri computer, può diventare un cavallo di troia dentro casa nostra, ma questo vale anche per tutti i software di protezione come quelli di Symantec, Avira, Sophos, e molti altri. Che però in questo momento non stanno dalla parte sbagliata della storia.
Kaspersky ha la sede principale e la maggior parte dei dipendenti proprio a Mosca e, considerato il modo spiccio e autoritario del capo del Cremlino, nessuno può escludere che le siano state fatte (o che le vengano fatte in futuro) pressioni per trasformare quel software in un’arma. A queste accuse, dette in maniera esplicita da alcuni opinionisti, l’azienda, da noi interpellata per un commento, ha ribadito la propria neutralità e trasparenza e la qualità e l’integrità dei suoi prodotti e si è detta disponibile a “lavorare con le istituzioni per chiarire i dubbi e le preoccupazioni che sono stati sollevati in questi giorni”.
In effetti Kaspersky, i cui prodotti sono considerati un’eccellenza nel settore, ha collaborato a lungo con l’Europol, l’Fbi e molti governi europei per minimizzare il rischio informatico globale, per esempio con l’iniziativa No more ransom, con cui la polizia europea contrasta le gang del software che ricattano le aziende.
Nonostante le rassicurazioni, circa la possibilità di ispezionare il codice sorgente del software e verificare il funzionamento dei suoi prodotti di punta presso il Transparence Center di Zurigo, altri Paesi hanno già preso una posizione netta: già nel nel 2018, l’Olanda aveva vietato l’uso degli antivirus di Kaspersky; il 15 marzo in Germania l’Agenzia federale per la Cybersicurezza ne ha raccomandato la sostituzione; a fine febbraio, l’Anssi francese aveva diramato un bollettino molto simile a quello italiano.