Skip to main content

Sanzionare Kaspersky o no? Dilemma a Washington

cyber

Il Consiglio per la sicurezza nazionale della Casa Bianca spinge per un nuovo pacchetto di restrizioni. Ma al Tesoro c’è chi frena temendo che ciò aumenterebbe la probabilità di innescare un cyberattacco contro l’Occidente da parte di Mosca

Sanzionare o no Kaspersky Lab? La domanda che riguarda la società russa di sicurezza informatica, che secondo le autorità statunitensi potrebbe rappresentare uno strumento di sorveglianza per il Cremlino (accuse sempre respinte dall’azienda), sta dividendo l’amministrazione presieduta da Joe Biden. Lo rivela il Wall Street Journal.

Il Consiglio per la sicurezza nazionale della Casa Bianca “ha fatto pressione” sul dipartimento del Tesoro per mettere a punto un pacchetto di sanzioni contro Kaspersky all’interno dell’ampia campagna occidentale per punire la Russia dopo l’invasione dell’Ucraina, spiega il giornale. Al Tesoro, però, gli esperti “hanno sollevato preoccupazioni sulla dimensione e la portata di una tale mossa. Il software della società è utilizzato da centinaia di milioni di clienti in tutto il mondo, rendendo difficile l’applicazione delle sanzioni”, si legge. “Inoltre, alcuni funzionari negli Stati Uniti e in Europa temono che sanzionare Kaspersky Lab aumenterà la probabilità di innescare un cyberattacco contro l’Occidente da parte di Mosca, anche potenzialmente sfruttando il software stesso”. La fonte del Journal ha spiegato che l’idea è stata “messa in pausa per ora”.

Pochi giorni fa, la Commissione federale delle comunicazioni degli Stati Uniti ha aggiunto l’azienda alla sua Covered List, l’elenco di apparecchiature di telecomunicazione e fornitori di servizi considerati un rischio per la sicurezza nazionale. Kaspersky Lab è così la prima azienda russa sulla lista, che in precedenza includeva soltanto società cinesi. Il governo di Washington aveva ordinato alle agenzie federali già nel 2017, con Donald Trump alla Casa Bianca, di rimuovere tutti i prodotti di Kaspersky dai propri computer.

A conferma di come gli Stati Uniti e il Regno Unito si muovano unite nella risposta all’invasione russa dell’Ucraina, il 29 marzo Ian Levy, direttore tecnico del National Cyber Security Center britannico, aveva ricordato che “la legge russa prevede già obblighi legali per le società di assistere il Servizio di sicurezza federale russo (Fsb) e la pressione in tal senso potrebbe aumentare in tempo di guerra”. E ancora: “Se è più probabile che tu sia un obiettivo per lo Stato russo a causa di ciò che sta succedendo, allora sarebbe prudente considerare la tua dipendenza da tutti i tipi di prodotti o servizi tecnologici russi (compresi, ma non solo, i prodotti abilitati al cloud come antivirus)”.  “Le organizzazioni coinvolte nelle infrastrutture critiche”, scrive Levy, “sono invitate a ponderare ai rischi dell’utilizzo di prodotti software e tecnologici collegati alla Russia”.

Anche i tre Paesi Ue del Quint si sono mossi in questa direzione nell’ultimo mese. Il 18 marzo, il Consiglio dei ministri italiano ha avviato misure per il rafforzamento della sicurezza informatica della Pubblica amministrazione, decidendo di sostituire tutti i software acquistati da aziende russe. Pochi giorni prima, il 15 marzo, una nota dell’Agenzia per la cybersicurezza nazionale (Acn) italiana avvisava: alla luce della guerra russa in Ucraina, è necessario “considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa”. Tra le tecnologie a rischio, “particolare rilevanza assumono quelle di sicurezza informatica per l’elevato livello di invasività rispetto ai sistemi su cui operano”, spiega una nota dell’agenzia guidata da Roberto Baldoni.

Nelle stesse ore anche la Germania aveva deciso di procedere nella stessa direzione ma scrivendo il nome della società in oggetto, cioè Kaspersky. La Bsi, servizio che svolge in Germania le funzioni che nel nostro Paese sono responsabilità dell’Agenzia per la cybersicurezza nazionale, ha messo “in guardia contro l’uso del software di protezione antivirus del produttore russo Kaspersky” consigliando la sostituzione con prodotti alternativi.

A indicare la linea era stata pochi giorni prima l’agenzia francese Anssi. La questione era stata poi affrontata nel corso della riunione informale dei ministri delle Telecomunicazioni organizzata il 9 marzo a Nevers dalla presidenza francese del Consiglio dell’Unione europeo.



×

Iscriviti alla newsletter