Era difficile che andasse a finire diversamente. A fronte di un rischio di possibili azioni ostili così difficile da quantificare, e soprattutto legato ad una evoluzione degli eventi a sua volta così difficile da prevedere, la posizione cautelativa del Governo non poteva essere che di sostituire i prodotti di Kaspersky con altri comunque validi disponibili sul mercato.
Così si legge nel documento odierno dell’Agenzia per Cybersecurity, a poche ore dalla presa di posizione critica da parte di Franco Gabrielli, sottosegretario di Stato alla Presidenza del Consiglio (Autorità delegata per la sicurezza della Repubblica), in merito in particolare all’uso dell’antivirus russo Kaspersky da parte delle PA. Ben 2700 quelle italiane a usarlo, con un rischio sul piano della sicurezza.
Attenti a tecnologia russa come Kaspersky, ecco i consigli dell’Agenzia cyber nazionale
Tecnologie russe da sostituire
Il documento dell’Agenzia non parla di Kaspersky nello specifico ma della tecnologia russa, alla luce del mutato contesto geopolitico, leggi la guerra in Ucraina.
Cita questi prodotti:
- sicurezza dei dispositivi: ci si riferisce qui ai prodotti antivirus, antimalware, protezione delle workstation, ovvero degli endpoints, la parte più periferica di una rete, quella su cui gli utenti (i dipendenti) operano;
- “web application firewall” (WAF): si parla dei dispositivi di protezione della rete, quelli che gestiscono le regole sui dati in entrata e in uscita;
- protezione della posta elettronica: software di filtraggio a livello server e anche in questo caso, a livello workstation;
- protezione dei servizi cloud: quei software che aiutano nel monitoraggio sui contenuti e sugli eventi di sicurezza nelle infrastrutture centralizzate di conservazione dei dati;
- servizi di sicurezza gestiti (managed security service).
Le raccomandazioni
L’Agenzia raccomanda nello specifico:
- di fare una nuova valutazione di rischio tenuto conto del mutato scenario geopolitico
- valutare diversificazioni (ergo software alternativi)
- comunque non rimanere sguarniti sul fronte della sicurezza in questo passaggio
Sostituire tecnologia russa, sì ma come?
Naturalmente deve essere una sostituzione a questo punto veloce ma pianificata con cura, evitando di rimanere scoperti in fase di migrazione: una scopertura porterebbe a sostituire un rischio con la certezza di compromissione da parte dei tanti malware da cui al momento comunque i prodotti di Kaspersky stanno proteggendo le nostre. Spiace vedere colpite un’azienda e delle persone che comunque hanno sempre mostrato competenza e sono da tanti anni sulla scena internazionale, ma d’altra parte essere in un paese in guerra (la Russia) vuole dire anche questo.
Altri prodotti il cui sviluppo o la cui distribuzione siano legati comunque alla Russia sono sicuramente di più semplice gestione e di minor rischio, il livello di accesso ai sistemi e la possibilità di azioni mirate e poco rilevabili che ha un prodotto antimalware non sono eguagliate da altri strumenti. È comunque sempre opportuno seguire le indicazioni dello CSIRT, che ha emesso un apposito avviso.
