Il caso al Copasir. L’Agenzia per la cybersicurezza nazionale potrebbe seguire quanto fatto dall’omologa struttura francese che ha suggerito alle organizzazioni di diversificare: l’isolamento della Russia per l’invasione dell’Ucraina potrebbe avere effetti sul rilascio degli aggiornamenti
Che cosa farà l’Italia con Kaspersky? Gli addetti sono al lavoro.
“L’impiego nel panorama tecnologico del nostro Paese di prodotti, prevalentemente software, realizzati da aziende russe e gli eventuali elementi di criticità” sono stati temi al centro dell’audizione di ieri (9 marzo, ndr) del professor Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza nazionale, davanti al Copasir, ha spiegato il presidente del comitato, il senatore Adolfo Urso di Fratelli d’Italia.
Filo conduttore dell’audizione è stata la guerra in Ucraina, con i rischi per la sicurezza informatica dell’Italia e le possibili contromisure che i soggetti pubblici e privati, in particolare modo quelli compresi nel Perimetro di sicurezza nazionale cibernetica, possono adottare per mitigarne i possibili effetti. “A tal proposito si è anche tracciata una comparazione con le iniziative poste in essere dagli altri Paesi dell’Unione europea”, ha comunicato Urso.
Al di là delle Alpi opera l’Agenzia nazionale per la sicurezza dei sistemi informativi (Anssi) che sin dalla sua creazione nel 2009 ha la responsabilità sul piano politico-strategico del tema della sicurezza informatica. È la struttura a cui si sono ispirati il Regno Unito per il National Cyber Security Centre nato nel 2016 e l’Italia per l’Agenzia per la cybersicurezza nazionale istituita nell’agosto scorso.
Nei giorni scorsi l’Anssi ha diffuso un aggiornamento relativo alle tensioni internazionali e alle minacce informatiche collegate (qui il documento).“Nel contesto attuale, l’uso di alcuni strumenti informatici, in particolare quelli della società Kaspersky, può essere messo in discussione a causa del loro legame con la Russia”, si legge. “In questa fase, non ci sono ragioni oggettive per cambiare la valutazione della qualità dei prodotti e dei servizi forniti”, continua l’Anssi.
Tuttavia, nel bollettino vengono caldeggiate alcune misure precauzionali: trovare “una soluzione alternativa” poiché “la disconnessione degli strumenti” può “indebolire significativamente la sicurezza informatica” delle organizzazioni; “considerare una strategia di diversificazione delle soluzioni di sicurezza informatica” nel medio termine in virtù del fatto che “l’isolamento della Russia sulla scena internazionale e il rischio di attacchi contro attori industriali legati alla Russia possono influenzare la capacità di queste aziende di fornire aggiornamenti ai loro prodotti e servizi”.