Kaspersky, l’antivirus che mette in pericolo una PA già vulnerabile

Kaspersky è sotto la lente d’ingrandimento di una buona parte degli amministratori di sistema per le workstation della pubblica amministrazione italiana. Quale parte dell’analisi mette più a rischio la sicurezza nazionale? Un software antivirus possiamo conoscerlo e analizzarlo, e l’operato di un ricercatore KasperskyLab a lavoro su indagini in strutture italiane vittime di attacco, come si valuta?

Il coinvolgimento di Kaspersky

Lo scenario internazionale legato all’invasione russa dell’Ucraina, ha fatto emergere nell’occidente (potenziale primo nemico russo) un problema radicato in Italia ormai da diversi anni (almeno dal 2014). L’utilizzo di software riconducibile alla Federazione Russa. Nello specifico le ultime settimane sono animate dal tema caldo sull’utilizzo dell’antivirus Kaspersky.

Come ampiamente dettagliato in diverse analisi, la popolare domanda “Italia in pericolo con Kaspersky?” viene sicuramente interpretata con un netto sì dall’Agenzia per la Cybersicurezza Nazionale. Proprio ieri l’ACN infatti ha diramato un avviso pubblico che non espone nomi aziendali specifici ma parla chiaramente di cautela, analisi del rischio e diversificazione. Il tutto riferendosi all’adozione di tecnologie riconducibili alla Federazione Russa.

Cruciale per questa presa di posizione l’intervista del Corriere della Sera a Franco Gabrielli domenica. Nella quale il sottosegretario alla Presidenza del Consiglio con delega per la sicurezza nazionale, ha evidenziato l’urgenza per le pubbliche amministrazioni, di trovare un’alternativa al software antivirus Made in Russia. Dose rincarata ieri in Senato confermando che “il Governo si accinge a fare una norma per consentire che non solo l’antivirus così ampiamente citato [Kaspersky, NdR], ma anche altre piattaforme informatiche vengano poste fuori dall’ambito dell’attività delle pubbliche amministrazioni“. Ricordo che il La, almeno in questa fase post invasione russa dell’Ucraina è partito da diversi interventi di Stefano Quintarelli.

Da quale parte guardare al problema

Il problema è ampio e complesso: gran parte delle strutture più strategiche del nostro paese utilizza software Kaspersky con partnership contratte ormai da quasi un decennio. Alla base, oltre la fiducia nell’azienda, c’è anche l’impeccabile eccellente lavoro svolto da questo software in tutto il mondo, riconosciuto e certificato. In italia si parla di Polizia, Carabinieri, ASL, ospedali e Ministero dell’interno, Giustizia, Difesa, Servizi segreti i cui computer risultano protetti da antivirus dell’azienda Kaspersky. Come dicevo quindi il problema è complesso, non possiamo risolverlo con una risposta semplice, perché presumibilmente non sarà una soluzione completa.

La domanda che vale la pena farsi è quella che pone Pierluigi Paganini su La Repubblica oggi:

sono le diverse PA in grado di effettuare una valutazione di rischio alla luce dell’attuale contesto geo-politico?

In effetti sui social il dibattito cerca di centrare il punto della discussione, praticamente da subito grazie a Claudio Sono, che fa emergere il ruolo cruciale di Kaspersky in Italia.

Nei fatti ci troviamo di fronte all’immane problema della pubblica amministrazione italiana, che è prima di natura politica: non c’è la cultura della sovranità tecnologica e non c’è mai stata finora. Poi di natura tecnica: la valutazione del rischio è considerata in maniera superficiale e non rivolta a guardare in prospettiva.

Basta disinstallare Kaspersky?

Considerato sacrosanto il monito dell’ACN a prendere le decisioni di migrazione con le dovute cautele per evitare tempi in assenza di protezione nella fase di cambio software, c’è da dire che interrompere con urgenza una partnership così solidamente instaurate negli anni, non è cosa semplice.

  • Se il problema fosse nell’antivirus Kaspersky, e finora tecnicamente non esiste una sola evidenza di malfunzionamento su questo software, la sicurezza nazionale sarebbe stata a rischio già da anni.
  • Presumibilmente la rottura degli accordi contratti implicherà per l’Italia il pagamento di penali.
  • Disinstallando il software, qualora malevolo, i problemi non verrebbero risolti, se non con approfondite analisi su ogni macchina.

Ma come poter disinstallare, oltre al software, tutti i legami che l’Italia intrattiene con l’azienda Kaspersky? Abbiamo visto che è di prossima emanazione un nuovo decreto che normerà il rapporto di questo antivirus e la pubblica amministrazione. Sarebbe un contrasto troppo forte una norma sull’adottabilità di un software che nulla esprime sui servizi di consulenza che la medesima azienda offre al comparto sicurezza Italia. Basti pensare al recente incidente italiano che ho visto coinvolta la Regione Lazio con l’infrastruttura di Lazio Crea, indagine portata aventi in cooperazione tra Europol, FBI, Leonardo e Kaspersky (consulenza forense). Ci si aspetta dunque un taglio sui legami anche con KasperskyLab, però qui la questione si complica ancora di più. Perché?

Esatto, questa in figura è la pagina che espone i maggiori partner tecnologici in ambito sicurezza dell’EUROPOL. Difficile non immagine a questo punto come, se la norma non si allarga a livello europeo, possa perdere di efficacia. L’Italia coopera e coopererà in futuro con enti come Europol, per ovvie ragioni. Rimane abbastanza grave che la questione veda protagonista unicamente un software antivirus, senza prendere in considerazione che persone in carne ed ossa dell’azienda Kaspersky, possano “aiutarci” a risolvere indagini su attacchi informatici, nelle strutture più critiche e strategiche del nostro paese.

Kaspersky e la NATO italiana

Qui evidenzio un comportamento lungimirante di una delle eccellenze italiane in ambito difesa e sicurezza. In effetti proprio Leonardo SpA, presumibilmente a seguito di accordi e obblighi suggeriti dall’alleanza atlantica, ha tra i vari requisiti, l’impossibilità di acquistare software, hardware e servizi erogati da Kaspersky. Il concetto è espresso in un documento dell’azienda italiana tra i vari Federal Acquisition Regulation nei termini e condizioni supplementari di governo.

Non resta che aspettare il decreto del governo, atto a risolvere questa discussione, che risulta configurarsi poco tecnica e molto politico/strategica.

Giusto infatti pensare al più ampio discorso che mette al centro un’italiana sovranità tecnologica. Ma non gestibile con condizioni di emergenza, data da un conflitto armato in escalation, bensì pianificabile nel tempo, nella cultura del paese. Sovranità che andrebbe dunque applicata a diversi ambiti dell’infrastruttura pubblica italiana, cloud nazionale compreso. Non ancora nato ma con le basi del suo concepimento già note e identificate proprio dalla dipendenza dai big “alleati” della tecnologia. Forse la lezione Ucraina può essere da spunto per una riflessione a più ampia gittata.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Want to comment on? Turn on the discussion

Back to top