La prima raccomandazione dell’ACN sull’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa: “Non si esclude che gli effetti del conflitto ne possano pregiudicare l’affidabilità e l’efficacia”. L’agenzia omologa tedesca più netta: “Consigliamo di sostituire il software di protezione antivirus del produttore russo Kaspersky con prodotti di altre società”.
Le tecnologie informatiche fornite da aziende legate alla Federazione Russa sono rischiose per l’Italia dal punto di vista della sicurezza informatica in questo momento storico di conflitto scatenato dal Cremlino. È il senso della prima raccomandazione ufficiale dell’Agenzia per la cybersicurezza nazionale, dopo aver effettuato l’analisi su antivirus e software realizzati da società legate alla Russia.
Di seguito la raccomandazione dell’ACN, sentito il Nucleo per la Cybersicurezza
“L’evoluzione della situazione internazionale e del quadro geopolitico che ne consegue ha fatto emergere nuovi elementi che hanno ridefinito lo scenario di rischio tecnologico. Ciò ha reso, in particolare, opportuno considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa”. È quanto sottolinea l’Agenzia per la cybersicurezza nazionale, sentito il Nucleo per la cybersicurezza, in una raccomandazione su “crisi Ucraina, analisi del rischio tecnologico e diversificazione”.
“A tal riguardo, ad oggi, non vi sono evidenze oggettive dell’abbassamento della qualità dei prodotti e dei servizi tecnologici forniti. Ciononostante, in tale crescente livello di conflitto internazionale, non si può prescindere da una rivalutazione del rischio che tenga conto del mutato scenario e che consideri la conseguente adozione di misure di mitigazione – osserva l’Agenzia – Tra tali tecnologie, particolare rilevanza assumono quelle di sicurezza informatica per l’elevato livello di invasività rispetto ai sistemi su cui operano. Stante la necessità di disporre di tali soluzioni tecnologiche nelle infrastrutture digitali in uso, non si esclude che gli effetti del conflitto ne possano pregiudicare l’affidabilità e l’efficacia, in quanto potrebbero ad esempio influire sulla capacità delle aziende fornitrici legate alla Federazione Russa di assicurare un adeguato supporto ai propri prodotti e servizi”.
Quali tecnologie analizzare con urgenza e valutare la diversificazione
Quindi l’Agenzia per la cybersicurezza nazionale, sentito il Nucleo per la cybersicurezza, raccomanda:
- “di procedere urgentemente ad un’analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l’attuazione di opportune strategie di diversificazione per quanto riguarda, in particolare, le seguenti categorie di prodotti e servizi:
- sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed endpoint detection and response (Edr);
- web application firewall (waf);
- protezione della posta elettronica; protezione dei servizi cloud; servizi di sicurezza gestiti (managed security service)”.
Infine, l’Agenzia consiglia “in ogni caso, per non indebolire la protezione delle organizzazioni, che durante tale processo di diversificazione non sia mai interrotta la continuità dei servizi di sicurezza”.
La raccomandazione dell’Agenzia due giorno dopo il ban di Gabrielli
L’accelerazione sulla diversificazione delle soluzioni di cybersecurity da parte dell’Agenzia per la cybersicurezza nazionale è arrivata due giorni dopo il ban alle tecnologie russe da parte del suo capo politico. Al Corriere della Sera il sottosegretario Franco Gabrielli, con delega alla cybersecurity, ha annunciato, di fatto, il bando all’antivirus Kaspersky, utilizzato da circa 2.300 soggetti pubblici italiani.
Il riferimento è all’antivirus Kaspersky.
“Dobbiamo liberarci da una dipendenza dalla tecnologia russa”, ha detto Gabrielli. “Per esempio”, è stato diretto e tranchant il sottosegretario alla cybersicurezza, “quella di sistemi antivirus prodotti dai russi e utilizzati dalle nostre pubbliche amministrazioni che stiamo verificando e programmando di dismettere, per evitare che da strumento di protezione possano diventare strumento di attacco”.
L’agenzia dell’Ufficio federale tedesco per la sicurezza delle informazioni raccomanda ai consumatori di non utilizzare il software antivirus Kaspersky
Nello stesso giorno della raccomandazione dell’Agenzia per la cybersicurezza nazionale, la sua omologa tedesca è stata più netta: “Consigliamo di sostituire il software di protezione antivirus del produttore russo Kaspersky con prodotti di altre società”.
Il motivo? “Il software antivirus, inclusi i servizi cloud in tempo reale associati”, spiega l’BSI, “dispone di autorizzazioni di sistema estese e, a causa del sistema (almeno per gli aggiornamenti), deve mantenere una connessione permanente, crittografata e non verificabile ai server del produttore. Pertanto, la fiducia nell’affidabilità e nell’autoprotezione di un produttore, nonché nella sua autentica capacità di agire, è fondamentale per l’uso sicuro di tali sistemi. In caso di dubbi sull’affidabilità del produttore, il software di protezione antivirus rappresenta un rischio particolare per la protezione dell’infrastruttura IT”.
L’agenzia dell’Ufficio federale tedesco per la sicurezza delle informazioni spiega, nel dettaglio, perché in questo momento storico sono rischiose per la Sicurezza nazionale i software e soluzioni IT di aziende russe o legate alla Federazione Russa:
“Le azioni delle forze armate e/o di intelligence in Russia e le minacce mosse dalla Russia contro l’ UE , la NATO e la Repubblica federale di Germania nel corso dell’attuale conflitto militare sono associate a un rischio considerevole di un attacco informatico riuscito. Un produttore di IT russo può eseguire lui stesso operazioni offensive, essere costretto ad attaccare i sistemi di destinazione contro la sua volontà, o essere spiato a sua insaputa come vittima di un’operazione informatic , o essere utilizzato in modo improprio come strumento per attacchi contro i propri clienti”.
T”utti gli utenti di software antivirus”, conclude l’BSI, “possono essere interessati da tali operazioni. Particolarmente a rischio sono le imprese e le autorità con particolari interessi di sicurezza e gli operatori di infrastrutture critiche”.