Il Consiglio dei Ministri ha approvato ieri il decreto legge che introduce misure urgenti per contrastare gli effetti economici e umanitari della crisi ucraina. Un articolo è riservato anche al rafforzamento della sicurezza informatica della Pubblica Amministrazione. In seguito ai rischi evidenziati dall’Agenzia per la Cybersicurezza Nazionale, il governo ha deciso di sostituire tutti i software acquistati da aziende russe. Sebbene non indicato espressamente, l’indiziata numero uno è Kaspersky.
Via i software russi dai computer della PA
Franco Gabrielli, Sottosegretario alla Presidenza del Consiglio con delega alla sicurezza della Repubblica, aveva evidenziato la dipendenza italiana dagli antivirus russi che, in seguito alle sanzioni imposte alla Russia, potrebbero essere sfruttati come strumento di spionaggio. Kaspersky ha dichiarato che i dati dei clienti italiani sono al sicuro e che non è il fornitore principale di soluzioni di sicurezza per la Pubblica Amministrazione (il Garante della Privacy ha comunque avviato un’istruttoria).
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha suggerito di attuare “opportune strategie di diversificazione” per cinque categorie di prodotti: sicurezza dei dispositivi, web application firewall, protezione della posta elettronica, protezione dei servizi cloud e servizi di sicurezza gestiti.
Il consiglio è stato recepito dal governo con l’articolo 28 del suddetto decreto legge. Al comma 1 si legge:
Al fine di prevenire pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche, derivanti dal rischio che le aziende produttrici di prodotti e servizi tecnologici di sicurezza informatica legate alla Federazione Russa non siano in grado di fornire servizi e aggiornamenti ai propri prodotti appartenenti alle categorie individuate al comma 3 (quelle elencate dall’ACN, ndr), in conseguenza della crisi in Ucraina, le medesime amministrazioni procedono tempestivamente alla diversificazione dei prodotti in uso.
Nell’articolo non viene citato un possibile rischio per la sicurezza nazionale, ma l’acquisto di un altro software è giustificato dalla necessità di non dipendere esclusivamente dai produttori russi. Ovviamente non è possibile annullare i contratti in corso, quindi la soluzione è installare un secondo antivirus che disattiva quello di Kaspersky. Non è noto però l’impatto sui conti pubblici. Il decreto legge non è stato ancora pubblicato sulla Gazzetta Ufficiale.