Tutti gli enti pubblici italiani, come Comuni, scuole, sanità eccetera, devono togliere software e servizi di cybersecurity russi. Perché la guerra rischia di renderli inaffidabili dal punto di vista qualitativo. Le aziende russe potrebbero non essere in grado di fornire “servizi e aggiornamenti ai propri prodotti”.
Così si legge in un decreto odierno del Governo, che chiede alle stazioni appaltanti della PA di provvedere all’acquisto di alternative a quelle tecnologie.
Baldoni: “Come stiamo gestendo la crisi Ucraina e i prossimi passi dell’Agenzia cyber”
Indice degli argomenti
Quali software e prodotti cyber russi sono da sostituire
Il decreto richiama le indicazioni dell’Agenzia della cyber security nazionale, che consigliava a tutti (anche aziende private) di fare una analisi del rischio urgente e diversificare se avevano tecnologia russe.
Le categorie colpite specificate nel decreto sono le stesse di quanto scritto dall’Agenzia.
- sicurezza dei dispositivi (endpoint security), compresi antivirus, antimalware ed Endpoint detection and Response (in sigla, Edr);
- Web application firewall (Waf);
- protezione della posta elettronica;
- protezione dei servizi cloud;
- servizi di sicurezza gestiti (Managed security service).
Sovranità tecnologica
L’aveva detto anche il direttore dell’Agenzia Roberto Baldoni in una nostra intervista.
Condizione sufficiente per togliere questi software è un motivo di autonomia o indipendenza tecnologica in un settore critico come la cyber. Non ci possiamo permettere di avere software che potrebbero smettere di funzionare di colpo per colpa della crisi o per un ordine di Putin, che voglia negare tecnologia a Paesi “nemici”, come fanno gli Usa alla stessa Russia con le sanzioni.
Inoltre se siamo padroni della tecnologia che usiamo possiamo crescere in competenze – come Baldoni dice da anni; presupposto per uno sviluppo complessivo del Paese.
Poi certo ci può essere anche il rischio spionaggio o sabotaggio, mai provato davvero; da tempo ventilato dagli Usa per le reti di Huawei, per questo motivo messe al bando lì.
Huawei e Kaspersky hanno sempre dichiarato indipendenza da ordini governativi, ma non si può escludere che possano essere costrette – con pressioni sui dipendenti presenti sul suolo cinese o russo – a “collaborare” con il Governo, per fini di spionaggio o sabotaggio esercitato ai danni dell’Occidente. Spionaggio del resto la Cina e la Russia lo fanno da anni, tramite le reti digitali, negli Usa e in Europa; e la cosa è da sempre reciproca.
Come detto da Franco Gabrielli, sottosegretario alla Presidenza del Consiglio, un software come Kaspersky può diventare un’arma. Ma un’arma la tecnologia lo diventa anche se un Governo nemico ce la nega. Lo sanno bene gli Usa, con le sanzioni. E la Russia che sta facendo lo stesso con il grano.
