L’Agenzia per la cybersicurezza nazionale (Acn) sta per pubblicare una circolare che spiegherà come sostituire i software di sicurezza russi, annuncia il direttore Baldoni. Tra gli altri nel mirino Kaspersky: dopo la guerra russa in Ucraina il governo Draghi vuole togliere il colosso cyber di Mosca dalla Pa
L’Italia è pronta a sostituire gli antivirus russi dalla Pubblica amministrazione e dalle sue aziende. L’Agenzia per la cybersicurezza nazionale (Acn) sta per diramare una circolare che spiegherà come e quando rimpiazzare i software di origine russa con altri ritenuti più sicuri.
A darne notizia è stato il direttore dell’agenzia Roberto Baldoni in audizione alla Commissione Finanze del Senato martedì. Il documento in corso di adozione riguarderà la scelta dei “prodotti per la sicurezza dei dispositivi” e in particolare “di end-point security, come anti-virus e anti-malware o di protezione delle reti come i firewall”, ha spiegato. Un tassello in più nella vicenda che riguarda Kaspersky, il colosso russo degli antivirus fondato da Eugene Kaspersky e finito al centro di un caso internazionale dopo l’invasione russa dell’Ucraina e le sanzioni occidentali a Mosca.
Era stata la stessa Acn, inaugurata un anno fa dal governo Draghi per vigilare sulla difesa cibernetica degli asset strategici, a diramare una nota il 15 marzo scorso sottolineando “le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa” e chiedendo ad aziende e Pa di “procedere urgentemente ad un’analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l’attuazione di opportune strategie di diversificazione”. La circolare dell’Acn, ha detto Baldoni, sarà stilata “anche sulla base di elementi forniti in sede interistituzionale dal nucleo della cybersicurezza costituito presso l’Agenzia con il dl. 82 del 2021”.
Altri Paesi europei sono già intervenuti per chiedere di sostituire Kaspersky. Il rischio segnalato è quello di un’interferenza indebita del governo russo nelle sue aziende e la conseguente esposizione dei dati degli utenti. Accuse sempre rispedite al mittente dall’azienda con sede a Mosca. Oltre all’Acn a metà marzo un alert più esplicito era partito dall’agenzia dei Servizi tedeschi, la Bsi, mettendo in guardia “contro l’uso del software di protezione antivirus del produttore russo Kaspersky”.
La parola d’ordine, ha spiegato Baldoni in audizione, è “diversificazione”. Per l’Agenzia è necessario cioè diversificare i fornitori di servizi informatici per evitare un’eccessiva esposizione al rischio cibernetico da parte di attori legati a Mosca. Questo perché “durante la crisi in Ucraina il livello di rischio derivante dall’utilizzo di prodotti e servizi legati ad aziende che hanno relazioni con la Federazione russa è mutato”. Di qui la necessità di “intervenire perché le pubbliche amministrazioni diano avvio a un processo di diversificazione di alcune tipologie di prodotti con un alto livello di pervasività delle reti e dei sistemi in cui operano”.
Non sarà un processo immediato. Sono più di 2700 le pubbliche amministrazioni che in Italia hanno contratti in essere con Kaspersky. Il governo è deciso a porvi fine perché, ha spiegato a metà marzo l’Autorità delegata per l’intelligence Franco Gabrielli, “dobbiamo liberarci dalla dipendenza dalla tecnologia russa”. La sostituzione dei software russi non è l’unico cruccio dell’Agenzia in queste settimane.
Con la guerra in Ucraina sono infatti aumentati gli attacchi informatici contro la Pa italiana. Una settimana fa è stato colpito il Mite, il dicastero della transizione ecologica guidato da Roberto Cingolani, costretto a interrompere il funzionamento dei server per ripristinare in sicurezza la loro operatività. A maggio, ha annunciato Baldoni in un’intervista all’Adnkronos, sarà pubblicata la Strategia per la cybersicurezza italiana. Un documento di 86 punti che traccerà una road map a 360 gradi, dal Cloud alla rete 5G.
