Al question time del deputato Paolo Romano, il sottosegretario all’Interno Nicola Molteni ha annunciato: “Il Dipartimento per gli Affari Interni e Territoriali ha disinstallato Kaspersky da tutti i sistemi server e client e l’ha sostituito con software di diversa provenienza. Anche altri Dipartimenti stanno facendo lo stesso, nel minor tempo tecnico possibile”.
Il ministero dell’Interno dice addio all’antivirus Kaspersky. È la prima pubblica amministrazione, tra i 2.297 acquirenti pubblici italiani del software sviluppato dalla società, con headquarter a Mosca, fondata e guidata dal russo Eugene Kaspersky, a comunicarlo ufficialmente.
Ad annunciarlo è stato oggi il sottosegretario al Viminale Nicola Molteni nella risposta all’interrogazione del deputato Paolo Romano nella Commissione Affari costituzionali. Cybersecurity Italia pubblica il testo della risposta immediata del Ministero dell’Interno.
In cui si legge che: “Il Dipartimento per gli Affari Interni e Territoriali ha comunicato l’avvenuta ultimazione della disinstallazione dei prodotti Kaspersky da tutti i sistemi server e client dipartimentali e la sostituzione con software di diversa provenienza”.
Sta facendo lo stesso, ha raccontato il sottosegretario, anche il Dipartimento dei Vigili del Fuoco del Soccorso Pubblico e della Difesa Civile e che “sono state avviate le attività amministrative e contrattuali per la sostituzione, nel minor tempo tecnico possibile, del prodotto Kaspersky già in uso su altri apparati”.
Dunque, il ministero dell’Interno ha applicato così il decreto-legge Ucraina che ha inteso la parola “diversificazione” dei prodotti di cybersecurity in uso con “sostituzione”. E non con l’approccio di affiancamento con altri software a quelli di Kaspersky.
Il deputato Romano si è detto “parzialmente soddisfatto della risposta dell’Interno”, perché, ha spiegato a Cybersecurity Italia, “se da un lato il ministero ha fatto chiarezza spiegando la scelta di rimozione del software russo da tutti i sistemi dell’Interno, non sono soddisfatto del decreto-legge Ucraina emanato dal Governo, perché la parola ‘diversificare i prodotti in uso’ lascia molti interrogativi”.
“E mi auguro”, ha aggiunto, “che tutte le altre aziende e Pa strategiche del Paese, che utilizzano lo stesso software, facciamo chiarezza come fatto dal ministero dell’Interno”.
“Perché non ho presentato emendamenti al decreto-legge? Quando il testo era alla Camera”, ha concluso Paolo Romano, “avevo il Covid e quindi non ho potuto farlo ed ora il testo è al Senato con la fiducia del Governo: quindi non emendabile”.
Sarà, allora, la circolare dell’Agenzia per la cybersicurezza nazionale a togliere qualsiasi ambiguità del decreto-legge? Franco Gabrielli, sottosegretario con delega alla cybersecurity, nell’intervista al Corriere della Sera, ha usato la parola “dismettere”. Ecco la sua frase: “Quella di sistemi antivirus prodotti dai russi e utilizzati dalle nostre pubbliche amministrazioni che stiamo verificando e programmando di dismettere, per evitare che da strumento di protezione possano diventare strumento di attacco”.
L’Agenzia cyber con una circolare indicherà alle Pa hardware e software “sicuri”?
Nel dettaglio, il decreto-legge prevede:
“Le categorie di prodotti e servizi sono indicate con circolare dell’Agenzia per la cybersicurezza nazionale, tra quelle volte ad assicurare le seguenti funzioni di sicurezza:
sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed «endpoint detection and response» (EDR); «web application firewall» (WAF)”.
Per approfondire:
Il video del question time Romano-Molteni (dal minuto -4:19:00)
