Continua il caso Kaspersky in Italia.
Con l’escalation cyber che va di pari passo con quella militare tra Russia e Ucraina, anche il nostro paese alza l’allerta.
Ma oltre al rischio di attacchi cibernetici contro infrastrutture critiche in Italia, ci si interroga anche sui possibili rischi connessi all’utilizzo del software progettato da un’azienda russa che si collega ai server a Mosca.
Infatti da Palazzo Chigi al Ministero della Difesa, dal Ministero della Giustizia al Ministero dell’Interno – Dipartimento della Pubblica Sicurezza, l’antivirus Kaspersky è attualmente installato su tutti i principali sistemi informatici delle istituzioni italiane.
Tanto che lo scorso 28 febbraio il deputato del gruppo misto Paolo Nicolò Romano ha depositato un’interrogazione parlamentare a risposta scritta presso la Camera dei Deputati proprio sui potenziali rischi di Kaspersky in Italia.
Ma l’Agenzia per la cybersicurezza nazionale (Acn) non si è espressa al momento. A differenza di quella francese. In Francia, infatti, l’Agenzia nazionale per la sicurezza dei sistemi informativi (Anssi), l’autorità incaricata della sicurezza cibernetica dello Stato, ha emesso un bollettino sul tema. Mentre in Olanda addirittura il governo ha vietato l’uso del software Kaspersky nei sistemi governativi già nel 2018.
Tutti i dettagli.
L’ANTIVIRUS RUSSO SUI SISTEMI INFORMATICI DELLE ISTITUZIONI ITALIANE
In Italia numerosi enti, fra cui polizia, carabinieri, Ministero dell’interno, giustizia, difesa utilizzano e acquisiscono software antivirus Kaspersky.
Su molti computer delle più importanti agenzie di sicurezza italiane è presente quindi un software prodotto in Russia, che, ogni giorno, si collega a server di Mosca per scambiare dati e scaricare eventuali aggiornamenti.
KASPERSKY RINNEGA LEGAMI CON IL GOVERNO RUSSO
Kaspersky Lab ha sede nel Regno Unito ed uno dei principali player nel mercato antivirus/antimalware. Come riporta Zdnet, “la società ha notevoli capacità di ricerca e sviluppo in Russia, anche se il suo principale centro di ricerca e sviluppo è stato trasferito in Israele nel 2017”.
Inoltre, sempre Zdnet ricorda che si ritiene che “il fondatore dell’azienda, Eugene Kaspersky, abbia forti legami personali con l’amministrazione Putin”. Kaspersky ha ripetutamente negato le accuse di legami con il governo russo”.
Ma c’è un motivo per cui la connessione è sotto esame, riflette la testata tecnologica americana. “Se la Russia vuole attaccare l’Occidente, ha un canale già pronto per farlo: il software anti-malware progettato per difendersi proprio da questo rischio” avverte Zdnet.
LA CERTIFICAZIONE DEL MISE
Nel frattempo, in Italia Kaspersky Labs ha ottenuto un mese fa dal Mise una certificazione di sicurezza che ne consente l’utilizzo anche ai massimi livelli della pubblica amministrazione.
Il Ministero dello sviluppo economico, direzione generale per le tecnologie delle comunicazioni e la sicurezza informatica Istituto superiore delle comunicazioni e delle tecnologie dell’informazione, sulla base della elaborazione nella ungherese CCLab Software Laboratory, ha rilasciato una certificazione di sicurezza CC EAL2+ tale da rendere il software Kaspersky formalmente idoneo ad essere eseguito in ambiti classificati. (Qui l’approfondimento di Umberto Rapetto su Startmag – Si può stare tranquilli con Kaspersky?).
L’ACN NON SI È ESPRESSA
Come detto all’inizio, finora l’Agenzia di cybersicurezza nazionale, diretta da Roberto Baldoni, non ha diramato alcuna nota sul rischio rappresentato da Kaspersky.
COME SI È MOSSA L’AGENZIA PER LA SICUREZZA DEI SISTEMI INFORMATIVI IN FRANCIA
A differenza di quanto avvenuto invece in Francia.
Il 2 marzo l’Anssi ha emesso un bollettino CERT-FR riguardo i potenziali effetti cyber legati all’invasione dell’Ucraina da parte della Russia su entità francesi.
Tra le raccomandazioni che formula per promuovere il rafforzamento del livello di protezione, l’agenzia nazionale per la sicurezza dei sistemi informativi scrive che, “nel contesto attuale, l’uso di alcuni strumenti digitali, in particolare gli strumenti della società Kaspersky, possono essere coinvolti a causa del loro legame con la Russia”.
Quindi l’agenzia francese teme contraccolpi per l’utilizzo del software russo Kaspersky?
I TIMORI DELL’ANSSI
Non è affatto così, come spiega Channelnews.fr.
L’agenzia teme infatti che “l’isolamento della Russia nell’arena internazionale e il rischio di attacco agli attori industriali collegati alla Russia [potrebbero] influenzare la capacità di queste aziende di fornire aggiornamenti ai loro prodotti e servizi. e quindi di mantenerli allo stato di l’arte necessaria per tutelare i propri clienti”.
Non sono quindi i presunti legami di Kaspersky con lo stato russo ad essere in questione, ma piuttosto la sua capacità di mantenere una sicurezza informatica all’avanguardia a lungo termine.
LE RACCOMANDAZIONI FORNITE
Da qui la raccomandazione “di considerare nel medio termine una strategia di diversificazione delle soluzioni di cybersecurity”. Inoltre, l’Anssi precisa che “in questa fase nessun elemento oggettivo giustifica una modifica della valutazione del livello di qualità dei prodotti e servizi forniti”. Pertanto, “senza una soluzione sostitutiva, la disconnessione degli strumenti di sicurezza informatica può indebolire significativamente la sicurezza informatica [delle] organizzazioni […] non può essere raccomandata” conclude il bollettino.
Quindi, l’Anssi non considera l’utilizzo del software Kaspersky un rischio nell’immediato futuro. Tuttavia, l’agenzia francese raccomanda ai clienti di fornire un piano B come precauzione.
IL BANDO DI KASPERSKY PER LE ISTITUZIONI GOVERNATIVE IN OLANDA DAL 2018
Infine, ricordiamo che c’è un paese europeo che ha messo al bando il software Kaspersky all’interno del governo nazionale già 4 anni fa.
Nel 2018 il governo olandese ha dichiarato di aver deciso di eliminare gradualmente l’uso del software antivirus realizzato da Kaspersky Labs “come misura precauzionale”. Pertanto aveva consigliato alle aziende coinvolte nella salvaguardia dei servizi vitali di fare lo stesso.
E ad oggi il ministro della Giustizia e della Sicurezza Dilan Yesilgöz non vuole rivedere il divieto del governo su Kaspersky.
L’analisi del rischio condotta nel 2018 mostra che non ci sono indicazioni concrete che Kaspersky rappresenti effettivamente un rischio per i Paesi Bassi. Le prove conclusive per nessuno degli scenari delineati non possono essere trovate nelle fonti pubbliche, afferma il rapporto. Di conseguenza, non si può né asserire né escludere se Kaspersky rappresenti una minaccia per la sicurezza nazionale nei Paesi Bassi.
Inoltre, il rapporto olandese afferma anche che Kaspersky è probabilmente costretto a collaborare dal governo russo, ma non vuole farlo. È anche probabile che Kaspersky sia stato infiltrato e compromesso da un governo diverso da quello russo (inconsapevolmente). Il rapporto riconosce dunque che anche altre società di antivirus sono a rischio.
Articoli correlati
Siete pronti per Miss AI?
Aurelia bis, ecco chi ha danneggiato lo Stato
Come e perché l’Ue va rivoluzionata. Il discorso integrale di Mario Draghi
La Lega di Salvini cavalcherà le bollette alle europee?
