Senza mai parlare di Kaspersky, Franco Gabrielli ha condotto una intera intervista con il Corriere per parlare espressamente di Kaspersky. Il riferimento è infatti tutto fuorché dubbio: il sottosegretario con delega alla sicurezza ha ricordato quanto la cybersecurity sia fondamentale in questa fase ed ha lasciato intendere come in generale della Russia non ci si possa più fidare a prescindere. Lo dice Gabrielli, ma lo suggerisce di per sé il contesto.
Questo comporterà immediati e profondi interventi nel profilo di sicurezza della Pubblica Amministrazione, ma la cosa è vera allo stesso modo nel privato. Una cosa va chiarita: non c’è stato un allarme immediato, né sono stati ravvisati comportamenti illeciti che possano essere condotti ad un produttore o un altro, ma il discorso di Gabrielli attinge dalla cautela che un teatro di guerra inevitabilmente impone. Solo alzando il profilo complessivo della sicurezza del Paese si potrà parlare davvero di resilienza di fronte ad improvvisi attacchi che dovessero provenire dall’estero. L’Italia è davvero pronta?
No agli antivirus russi
Nell’intervista di Giovanni Bianconi, Gabrielli chiarisce il proprio punto di vista con un passaggio del tutto esplicito:
ci stiamo preoccupando di pericoli e problemi legati all’invasione dell’Ucraina, cioè ce ne stiamo occupando prima di possibili effetti negativi sulla sicurezza del Paese. Non solo per le conseguenze economiche, industriali e sociali delle sanzioni verso la Russia, ma anche nel campo della cibernetica che sta diventando sempre più rilevante […].
Tra questi problemi v’è quello della dipendenza italiana da antivirus russi ampiamente utilizzati dalla Pubblica Amministrazione, strumenti “che stiamo verificando e programmando di dismettere, per evitare che da strumento di protezione possano diventare strumento di attacco“. Il timore è esattamente questo: che uno strumento di difesa – che come è stato dimostrato è capillarmente diffuso presso i sistemi della PA italiana soprattutto grazie a contratti a basso costo che ne hanno favorita l’adozione – possa diventare la principale vulnerabilità da scontare in caso di escalation. I malware di guerra sono stati già ampiamente identificati e monitorati, ma il fronte della cyberwar è destinato a scaldarsi ulteriormente con profili di rischio estremi se ad essere contagiato è il sistema informatico delle istituzioni e delle amministrazioni pubbliche.
Al momento non ci sono indicatori sulla volontà di spostare lo scontro su questo terreno, ma ciò non significa che non avverrà. Non dobbiamo farci trovare impreparati, sviluppando la nostra capacità di difesa e resilienza.
Non è chiaro come si stia muovendo la PA, ma la strada sembra essere quella già percorsa in tema di approvvigionamenti energetici: “si percorre la strada indicata dal presidente del Consiglio, lavorando per diversificare il più possibile le fonti di approvvigionamento“.
E nel privato?
L’indicazione di Gabrielli è indirizzata alla Pubblica Amministrazione poiché è questo il ramo sul quale le istituzioni possono muoversi con maggior incisività. Tuttavia è chiaro come il consiglio valga in senso generale, poiché prestare il fianco ad un software potenzialmente nemico potrebbe essere pericoloso. I problemi potrebbero essere di due ordini:
- veder trasformato un antivirus in un trojan
- trovarsi il software inibito a procedere per un qualsivoglia questione geopolitica che possa bloccare gli update
Il primo caso è più remoto, ma estremamente più pericoloso; il secondo caso è meno pericoloso nell’immediato, ma è del tutto contemplato nell’orizzonte del possibile. L’analisi di queste due situazioni non può che far propendere per una sorta di scelta cautelare: portare a termine eventuali abbonamenti in atto, ma pensare fin da ora a soluzioni alternative per evitare di trovarsi con i propri dati ed il proprio traffico protetti da un software russo nel mezzo di uno scontro di alto profilo che vede la Russia al centro della scena.
Le alternative sono molte e queste sono solo alcune (con indicazione relativa alla provenienza, poiché centrale in questa riflessione a metà tra la sicurezza informatica e la geopolitica):
- McAfee (USA)
- Norton (USA)
- Fortinet (USA)
- Avira (Germania)
- GDATA (Germania)
- Panda (Spagna)
- Bullguard (Regno Unito)
- Trend Micro (Giappone)
- Avast (Repubblica Ceca)
- BitDefender (Romania)
- AVG (Repubblica Ceca)
- Checkpoint (Israele)
- Eset (Slovacchia)
Scegliere un software europeo potrebbe essere una opzione virtuosa e l’analisi dei pacchetti di offerta potrà fare il resto.
E Kaspersky cosa fa?
Gli allarmi che circondano il software sono oggi più che altro preventivi, poiché legati alla necessità di cautela di fronte ad un software moscovita il cui passato sarebbe intrecciato a quello di quei servizi segreti da cui lo stesso Vladimir Putin proviene. Nessuna compromissione effettiva, nessun allarme immediato, nessun comportamento che possa suggerire atteggiamenti dubbi da parte dell’azienda. Anzi.
Nei giorni scorsi Kaspersky ha anche tenuto un webinar dove è stata approfondita la questione ucraina, analizzando i cyberattacchi in corso quasi ad esorcizzare la percezione che sta trapelando attorno al brand e per emanciparsi da quei sospetti che minano l’affidabilità dell’antivirus.
Missed our cyberattacks in Ukraine webinar last week? Check out our summary and Q and A report 👇 https://t.co/Fd5zgU1Vxp
— Kaspersky (@kaspersky) March 14, 2022
Il webinar non ha affrontato il tema del posizionamento del gruppo rispetto al potere politico del Cremlino, ma ha affrontato con chiarezza tutto quanto concernente i dettagli tecnici dei pericoli che la cybersecurity sta correndo in queste settimane di scontri bellici offline ed online. Kaspersky sta dunque cercando di affrontare con serietà questo momento, focalizzando il proprio lavoro sui temi tecnici per non prestare il fianco al clima che si è rapidamente creato attorno alla questione di opportunità geopolitica. Appare inevitabile, tuttavia, che le analisi tecniche del Global Research and Analysis Team (GReAT) di Kaspersky e quelle geopolitiche di Gabrielli e molti altri vadano ad intrecciarsi in un sentiment di sospetti incrociati che il clima di guerra terrà inevitabilmente elevati a lungo.
Solo una de-escalation potrà nuovamente spostare il discorso su certificazioni, garanzie e sicurezza: prima di allora, il colore della bandiera che sventola sulla sede del produttore avrà inevitabilmente priorità.