ROMA. – Via i software russi dalle aziende e dalla Pubblica amministrazione italiana. A cominciare dagli antivirus Kaspersky, tra i più usati, anche da ministeri e forze dell’ordine. L’escalation in Ucraina ne rende infatti pericoloso l’impiego. La raccomandazione arriva dall’Agenzia per la cybersicurezza nazionale, che invita a “considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa”.
Mentre il sottosegretario con delega all’Intelligence, Franco Gabrielli, informa che il Governo varerà una norma ad hoc “per dismettere non solo Kaspersky, ma anche altre piattaforme russe che sono nella disponibilità di Consip e della Pubblica Amministrazione”. Kaspersky, protesta il produttore, “è un’azienda privata di cybersecurity globale e, come azienda privata, non ha alcun legame con il governo russo o con qualsiasi altro governo”.
Ieri era stato l’Ente per la cybersicurezza tedesca (Bsi) a consigliare agli utenti di sostituire le applicazioni del portafoglio di software di protezione antivirus di Kaspersky con prodotti alternativi. Il 2 marzo un alert analogo era stato emesso dal Centro francese contro gli attacchi informatici. Nel 2017 l’allora presidente Usa Donald Trump aveva bandito l’antivirus russo dalle agenzie governative americane.
Quello dell’azienda fondata da Eugene Kaspersky è uno dei prodotti di protezione più diffusi al mondo; sul suo sito vanta 400 milioni di utenti e 240.000 aziende. Ci sono anche Ferrari e Ansaldo Energia tra quelle italiane, così come tanti settori della Pa e privati. C’è una guerra in corso, che si combatte in Ucraina con soldati e bombe. Ma c’è anche la minaccia cyber a preoccupare i Paesi che hanno preso le parti di Kiev. Già da un mese l’Agenzia nazionale ha invitato ad innalzare le misure di sicurezza informatica. Oggi mette in guardia esplicitamente “dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa”.
L’avvertimento riguarda in particolare “quelle di sicurezza informatica per l’elevato livello di invasività rispetto ai sistemi su cui operano”: si parla di antivirus, firewall, protezione della posta elettronica e dei servizi cloud. Nate per proteggere da intrusioni queste tecnologie potrebbero invece diventare un cavallo di Troia per favorirle. Anche perché gli effetti del conflitto possono potrebbero ad esempio “influire sulla capacità delle aziende fornitrici legate alla Russia di assicurare un adeguato supporto ai propri prodotti e servizi”.
Le aziende sono così invitate ad attuare “opportune strategie di diversificazione” per questi prodotti. In sostanza, cambiarli. Senza però mai interrompere la continuità dei servizi di sicurezza. Il dossier è da tempo sul tavolo del Governo. Come per l’energia – ed anche l’università, con l’invito del ministro Cristina Messa a sospendere progetti di ricerca con istituzioni russe – si punta a ridurre l’influenza di Mosca in aree nevralgiche e le aziende inserite nel Perimetro nazionale di sicurezza cibernetica sono asset da tutelare con grande attenzione.
“Dobbiamo affrancarci da queste dipendenze altrimenti non andremo da nessuna parte”, ha osservato Gabrielli. Il problema si era già posto con alcuni operatori cinesi, bloccati con il Golden power. Ora si studia una norma per rendere ‘Russia-free’ le tecnologie usate dalla Pa.
(di Massimo Nesticò/ANSA)
