Sembra che le conseguenze della guerra stiano impattando anche il mondo informatico.
Kaspersky è una delle aziende di sicurezza informatica più affermate del pianeta ed i suoi prodotti sono presenti in moltissimi uffici ed istituzioni di tutto il mondo, Italia inclusa.

 

Il software può essere usato come testa di ponte per attacchi informatici?

Alla luce della difficile situazione internazionale nata dall’invasione militare russa ai danni dell’Ucraina, la domanda che nasce spontanea in Occidente è se sia sicuro continuare a usare in ambienti strategici e potenziali obiettivi militari un software creato e gestito proprio in Russia.
In Italia, nello specifico, il programma russo Kaspersky è utilizzato da circa 2.700 amministrazioni, tra ministeri, comuni, forze dell’ordine e grandi aziende private.
Nella fattispecie si tratta delle installazioni antivirus in dotazione ai computer di Palazzo Chigi, Presidenza del Consiglio dei Ministri, Ministero della Difesa, Carabinieri, Ministero della Giustizia e Ministero dell’Interno, Dipartimento della Pubblica Sicurezza.

 

La decisione del Governo

Il Governo ha deciso di mettere fuori mercato questo antivirus poiché la guerra in Ucraina ha dimostrato che “esiste un conflitto ibrido, parallelo che è in grado di fare malissimo”.

Nelle ultime ore è arrivato il parere di Franco Gabrielli, sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza Nazionale, che in un’intervista ha invitato a prendere le distanze dall’antivirus e in particolare ha chiesto di toglierlo dai server della PA.

“Dobbiamo liberarci da una dipendenza della tecnologia russa. Per esempio quella dei sistemi antivirus prodotti dei russi e utilizzati dalle nostre pubbliche amministrazioni, per evitare che da strumento di protezione possano diventare strumento di attacco”.

Corrado Giustozzi, esperto e divulgatore di sicurezza elettronica, co-fondatore di Rexilience, ha invece parlato di eventuali rischi per chi ha installato l’antivirus russo, non tanto per quanto riguarda l’azienda in sé, ma per possibili “pressioni” esterne:

“È plausibile che nel contesto attuale, l’azienda possa ricevere pressioni o minacce dal governo russo. Non penso tanto a uno scenario di spionaggio attivo, quando piuttosto a un malware creato dagli stessi russi che l’antivirus potrebbe volontariamente non rilevare e lasciar passare”.

Sottolinea, inoltre, la vicedirettrice dell’Agenzia cibernetica italiana Nunzia Ciardi:

“il problema è che la società che lo produce ha sede in un Paese che ha messo l’Italia nella lista delle nazioni ostili. La questione non è tecnica ma geopolitica, il rischio è che una società entri sistematicamente nei computer delle nostre amministrazioni”.

 

La risposta di Kaspersky

Non è la prima volta che Kaspersky si trova al centro di una bufera a causa della sua nazionalità.
Nel 2017, infatti, Trump firmò l’estromissione dell’azienda russa da tutte le forniture governative americane in seguito a paure molto simili a quelle che circolano in questi giorni.
La risposta da parte dell’azienda russa fu quella di istituire alcuni “transparency center” a Zurigo, Madrid, Kuala Lumpur, São Paulo and New Brunswick (in Canada).
In questi centri Kaspersky permette ai propri clienti di analizzare il codice sorgente delle proprie soluzioni di sicurezza in modo da eliminare qualsiasi sospetto su possibili operazioni illecite nascoste nei propri prodotti. Inoltre, Kaspersky ha dato mandato ad aziende esterne di compiere una revisione periodica del codice, degli aggiornamenti e delle regole di analisi per rassicurare i clienti.
L’operazione, a suo tempo, è decisamente riuscita dal momento che Kaspersky vanta una quantità di clienti notevole anche nel mondo occidentale, incluse le 2700 PA italiane già menzionate.

In merito al conflitto Russia/Ucraina e alle relative conseguenze si è espresso il CEO di Kaspersky Italia Cesare D’Angelo.

“La nostra priorità è sempre stata la privacy e la sicurezza dei nostri utenti. Oggi più che mai, alla luce di questo conflitto bellico che, come persone, condanniamo con forza. Abbiamo ottenuto i massimi livelli di certificazione da advisor esterni in merito all’integrità e qualità dei nostri processi di sviluppo delle soluzioni e dei nostri data center.  Non esiste alcuna connessione, alcun vaso comunicante tra country, processiamo dati volontariamente condivisi dai nostri clienti e non dati personali. La nostra attività avviene in stretta cooperazione con molti altri partner e in totale sicurezza”.

 

Il consiglio del nostro Governo

Alle società private che ora si trovano con l’esigenza di cambiare antivirus, Ciardi consiglia di diversificare con altri prodotti.
Secondo il Governo, Il caso Kaspersky deve spingere ad una riflessione, ovvero comprendere l’importanza di non dipendere da altri Paesi e di investire sulle nostre aziende.