La Guerra in Ucraina, le difese della Nato e dell’UE
8 Marzo 2022La guerra in Ucraina e i rincari fuori controllo di diesel e benzina
9 Marzo 2022Allarme Kaspersky: le nostre Istituzioni sono al sicuro?
Quando a proteggerci è un antivirus russo
di Silvia Cegalin
In considerazione di quello che sta succedendo sul fronte russo – ucraino, ossia di una guerra ibrida che si dispiega anche nello cyberspazio con quotidiani attacchi informatici, a fine Febbraio il CSIRT ha comunicato che l’intensificarsi delle attività malevole nello spazio cibernetico aumenta le probabilità di essere colpiti, per questo si rende necessaria l’innalzamento della postura difensiva dei sistemi informatici del nostro Paese.
Un rischio che, tuttavia, non nasce oggi. L’Italia, solo lo scorso anno, ha registrato molti attacchi hacker, sia verso aziende private sia in direzione di amministrazioni pubbliche, in primis strutture sanitarie.
La domanda dunque è: quanto siamo protetti? E chi ci protegge?
Kaspersky: quando è l’antivirus stesso ad essere il problema
Grazie ad una certificazione di sicurezza ottenuta dal Mise: Palazzo Chigi e i ministeri della Difesa, della Giustizia, dell’Interno e il Dipartimento della Pubblica Sicurezza e i Carabinieri, hanno installato nei loro computer il software antivirus della società Kaspersky.
Ed è proprio qui che sorge il problema: la Kaspersky è, non solo un’azienda russa, ma i server che usano i suoi prodotti, per effettuare gli aggiornamenti o lo scambio di dati, devono collegarsi ogni giorno al server centrale di Mosca.
È chiaro, perciò, che all’interno di una cyberwar che vede la Russia tra i principali attaccanti e target, avere le nostre maggiori Istituzioni connesse al loro cyberspazio genera qualche preoccupazione, ma non è, purtroppo, l’unica.
Ad allarmare maggiormente è il fatto che su richiesta del Roskomnadzor (Servizio federale russo per la supervisione della connessione e della comunicazione di massa) le società di telecomunicazioni russe sono costrette a collaborare con le operazioni militari e di spionaggio del governo.
Una possibilità che può mettere in serio pericolo i nostri dati e i nostri sistemi informatici che invece di essere protetti potrebbero essere così esposti.
Per questo motivo da Romano Paolo Nicolò (Europa Verde) è stata avviata un’interrogazione alla Camera in cui si chiede di «intraprendere iniziative per una migrazione volta ad utilizzare tecnologie di sicurezza nazionali, europee o di Paesi, dell’ambito della Nato».
Chi è Evgenij Kasperskij, il fondatore dell’azienda
Ci si fa un’idea più precisa della Kaspersky Lab analizzando la figura del suo fondatore: Evgenij Kasperskij. Cresciuto a Mosca, fin da piccolo si fa notare per le sue doti matematiche, a 16 si iscrive alla Facoltà tecnica della scuola superiore del KGB, servizio di intelligence militare sovietico che Kasperskij serve dopo il conferimento della laurea in veste di ingegnere.
Nel 1997 fonda la Kaspersky Lab, azienda specializzata in sicurezza informatica e in produzione di antivirus divenendo, grazie al suo successo, uno tra i più influenti oligarchi, ma anche una figura che in Occidente appare molto controversa proprio per il suo passato nel KGB.
Accuse a cui lo stesso Kasperskij replica sostenendo che nelle questioni geopolitiche ha sempre mantenuto una posizione neutra e che lui e la sua azienda sono vittime di complotti.
Indipendentemente da ciò che si può pensare, che i dati sensibili di una pubblica amministrazione siano affidati a un’impresa con a capo un ex funzionario del KGB causa, inevitabilmente, incertezza, si pone inoltre, ad oggi, in contraddizione con le misure sanzionatorie prese dall’Europa e dall’Italia contro la Russia e i suoi oligarchi.
I precedenti di Kaspersky Lab: tra spionaggio e furti di dati
Il maggior scandalo risale al 2017 quando si è scoperto che l’antivirus Kaspersky era stato usato nel 2016 per esfiltrare file classificati sul computer personale di un appaltatore della NSA (Agenzia per la Sicurezza Nazionale).
Una vicenda che ha compromesso il nome della Kaspersky e che ha fatto emergere il sospetto che nel leak fosse coinvolta l’intelligence russa, in particolare l’FSB.
Pur essendo un’inchiesta con vari punti ancora da chiarire, da quel momento gli Stati Uniti hanno bannato l’uso dei prodotti Kaspersky dai dipartimenti governativi e militari; mentre nello stesso anno l’istituto di cybersicurezza britannico ha sconsigliato l’uso dei software Kaspersky nei pc governativi, mentre Twitter ha vietato la pubblicità di Kaspersky Lab con sede a Mosca.