L’affaire Kaspersky – l’antivirus russo di grande successo- è diventato una questione di sicurezza nazionale. Nelle scorse ore una comunicazione “classificata” – che Il Riformista ha potuto leggere – è stata inviata a tutti gli uffici dei ministeri dell’Interno e della Difesa con la richiesta di sostituire il software russo da ogni dispositivo. La comunicazione è arrivata dal CSIRT, l’ufficio che monitora i rischi del perimetro cibernetico italiano, una sorta di unità di crisi dell’Agenzia per la cybersicurezza nazionale.

E che si tratti ormai di un’emergenza lo conferma anche un altro dato: è stato avviato il censimento da parte delle aziende, pubbliche e private, parte del perimetro cibernetico italiano: banche, assicurazioni, grandi aziende. La sicurezza nazionale vuole sapere chi usa Kaspersky. Fin qui le notizie. Ora di fronte a questo epic fail che il Riformista ha raccontato dieci giorni fa è tempo di correre ai ripari e avanzare qualche domanda. L’inchiesta aveva provocato una serie di domande che il Copasir ha rivolto al numero uno della sicurezza informatica, Roberto Baldoni. Poche ore dopo è partito il censimento e il reset richiesto agli uffici più sensibili, tra le quali tutte le forze di polizia.

Ma come è stato possibile che un software da tempo escluso da Francia, Olanda, Uk e Stati Uniti e definito “malicious” – pericoloso – dalla Ue possa essere finito nei dispositivi della pubblica amministrazione e di ministeri chiave tra cui la Farnesina?

Leggi anche

Dal 2017 alcuni esperti di sicurezza informatica – Umberto Rapetto ex-Gdf, Stefano Quintarelli e Fabio Pietrosanti– avvertivano che Kaspersky è legato a doppio filo con il sistema di difesa e spionaggio russo.

Pietrosanti in una recente intervista al Riformista aveva spiegato come il software per le sue caratteristiche “è un classico cavallo di troia, un mezzo con il quale la Russia potrebbe spiare o addirittura disconnettere i dispositivi che lo utilizzano“.

Tutto noto da anni ma nonostante questo, nonostante il software sia stato tenuto lontano in molti paesi europei dalle amministrazioni pubbliche, l’Italia invece è andata in controtendenza. Comportamento che oggi è stato fatto “pagare” a livello europeo.

In poco più di un mese il Governo ha dovuto fare dietrofront non solo a causa della guerra in Ucraina ma anche di fronte alle segnalazioni dei partner europei. Uno smacco che ha messo l’Italia in una situazione di anomalia, una sorta di pulcino bagnato nell’ambito della cybersicurezza. All’Italia viene infatti contestata la decisione del 31 gennaio scorso giorno quando dal Mise arriva il definitivo via libera del all’utilizzo di Kaspersky anche negli archivi classificati della PA. Una scelta politica di grande rilevanza per la sicurezza, avallata non si da quale branca degli apparati, dalla quale oggi tutti vogliono prendere le distanze.

I costi di questa gigantesca operazione di sostituzione non sono al momento quantificabili, né lo sono tempi e modalità. Il rischio di invasione cibernetica è diventato reale.

Nicola Biondo

© Riproduzione riservata