Il governo italiano corre ai ripari su Kaspersky e ferma l’antivirus russo.
È in arrivo una norma per consentire alle pubbliche amministrazioni di non utilizzare più l’antivirus russo Kaspersky e avviarne la sostituzione.
Lo ha annunciato ieri in Senato il sottosegretario alla presidenza del Consiglio, Franco Gabrielli, con delega ai Servizi “per dismettere non solo Kaspersky, ma anche altre piattaforme russe che sono nella disponibilità di Consip e della Pubblica Amministrazione”.
Come riporta Repubblica, la norma prevede lo stanziamento di “fondi per acquistarne uno nuovo ed evitando problemi di natura erariale a chi, legittimamente, in questi anni lo aveva acquistato. Una provvedimento d’urgenza, che sarà approvato già nelle prossime ore dal Consiglio dei ministri, a conferma di quanto la questione della sicurezza informatica legata ai prodotti russi, primi tra tutti quelli del colosso mondiale della cyberscurity, rappresenti oggi per il governo italiano un’assoluta emergenza”.
La mossa segue infatti l’allarme lanciato dall’Agenzia per la cybersicurezza nazionale, secondo cui è “opportuno considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa”.
In realtà, già dall’escalation della crisi in Ucraina gli esperti si interrogavano sui rischi connessi all’utilizzo di tecnologie informatiche fornite da aziende legate alla Russia.
Da Palazzo Chigi al Ministero della Difesa, dal Ministero della Giustizia al Ministero dell’Interno – Dipartimento della Pubblica Sicurezza, l’antivirus Kaspersky è attualmente installato su tutti i principali sistemi informatici delle istituzioni italiane.
Tutti i dettagli.
L’ANTIVIRUS RUSSO SUI SISTEMI INFORMATICI DELLE ISTITUZIONI ITALIANE
In Italia circa 2700 enti pubblici, fra cui polizia, carabinieri, Ministero dell’interno, giustizia, difesa utilizzano e acquisiscono software antivirus Kaspersky.
Su molti computer delle più importanti agenzie di sicurezza italiane è presente quindi un software prodotto in Russia, che, ogni giorno, si collega a server di Mosca per scambiare dati e scaricare eventuali aggiornamenti.
LA CERTIFICAZIONE DEL MISE
Nel frattempo, il 26 gennaio Kaspersky Labs ha ottenuto in Italia una certificazione di sicurezza dal Mise che ne consente l’utilizzo anche ai massimi livelli della pubblica amministrazione.
Il Ministero dello sviluppo economico, direzione generale per le tecnologie delle comunicazioni e la sicurezza informatica Istituto superiore delle comunicazioni e delle tecnologie dell’informazione, sulla base della elaborazione nella ungherese CCLab Software Laboratory, ha rilasciato una certificazione di sicurezza CC EAL2+ tale da rendere il software Kaspersky formalmente idoneo ad essere eseguito in ambiti classificati.
L’ALLARME DELL’ACN
Tuttavia, l’evoluzione del conflitto in Ucraina potrebbe “pregiudicare l’affidabilità e l’efficacia” di tecnologie informatiche fornite da aziende legate alla Russia. Ieri ha messo così in allarme l’Agenzia per la cybersicurezza nazionale, guidata da Roberto Baldoni. Sul sito del Csirt, si raccomanda le aziende italiane “di procedere urgentemente ad un’analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate”. E “di considerare l’attuazione di opportune strategie di diversificazione per quanto riguarda, in particolare, le seguenti categorie di prodotti per la sicurezza dei dispositivi: antivirus; ‘web application firewall’; protezione della posta elettronica; protezione dei servizi cloud; servizi di sicurezza gestiti”.
LA POSIZIONE DI KASPERSKY
“Kaspersky è un’azienda privata di cybersecurity globale e, come azienda privata, non ha alcun legame con il governo russo o con qualsiasi altro governo”. Così ha risposto la società in una nota ufficiale. “L’Agenzia Nazionale per la sicurezza nazionale – aggiunge – ha dichiarato che sarebbe ‘opportuno considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa’. Condividiamo il fatto che queste affermazioni sono basate su decisioni legate ad un problema geopolitico riferito al contesto attuale e non sono il frutto di una valutazione tecnica dei prodotti Kaspersky. Proprio per supportare l’analisi del rischio invitiamo le istituzioni a visitare il nostro centro di trasparenza a Zurigo” ha concluso la società.
Articoli correlati
Grindr, l’app d’incontri del mondo Lgbtq+, ha venduto dati sensibili degli utenti?
Ecco come Airbus sfiderà Boeing anche in Nord America
Perché in Crt si picchia Palenzona per Banca del Fucino
Chi mugugna in Borsa su Google, Apple, Meta e Nvidia
