"Sostituite l'antivirus Kaspersky, può essere usato per attacchi informatici dalla Russia"

Il Bsi, l'ente federale tedesco per la sicurezza informatica, ha consigliato alle aziende del Paese "di sostituire l'antivirus Kaspersky con prodotti alternativi". Il software, tra i più diffusi al mondo e ideato da Eugene Kaspersky, consulente del ministero della Difesa russo, potrebbe venire usato dai servizi di intelligence del Cremlino per "condurre operazioni offensive", si legge in una nota del Bsi. Una allerta simile era stata lanciata pochi giorni fa dall'Anssi, l'ente francese per la sicurezza informatica.

L'allarme del Bsi

 "L'azione delle forze armate e di intelligence in Russia e le minacce lanciate contro Ue, Nato e Germania nell'attuale conflitto armato - spiega l'ente tedesco - sono associate a un rischio considerevole di successo di un attacco informatico. Un produttore IT russo può condurre operazioni offensive, essere costretto ad attaccare sistemi contro la sua volontà o essere spiato a sua insaputa come vittima di un'operazione informatica o essere utilizzato come strumento per attacchi ai propri clienti".

La fiducia "nell'affidabilità e nell'autoprotezione di un produttore, nonché nella sua autentica capacità di agire, è fondamentale per l'uso sicuro di tali sistemi. In caso di dubbi sull'affidabilità del produttore, il software di protezione antivirus rappresenta un rischio particolare per la protezione dell'infrastruttura IT", spiega ancora il Bsi. "Particolarmente a rischio sono le imprese e le autorità con particolari interessi di sicurezza e gli operatori di infrastrutture critiche", aggiunge.

Gli esperti tedeschi consigliano dunque di sostituire l'antivirus Kaspersky, ma avvertono le aziende e gli enti pubblici di "pianificare e implementare con attenzione la sostituzione dei componenti essenziali della propria infrastruttura di sicurezza IT". Se i prodotti di sicurezza IT e in particolare il software di protezione antivirus dovessero essere spenti senza preparazione, spiegano, "si potrebbe essere vulnerabili agli attacchi". Pertanto, è meglio affidarsi a fornitori certificati per questo tipo di operazione.

La situazione in Italia

Come precedente scritto da Today, in Italia l'antivirus Kaspersky è usato da milioni di utenti ed è installato anche sui principali sistemi informatici delle istituzioni, da Palazzo Chigi ai ministeri della Difesa, Giustizia e Interni. Stiamo parlando di un software che ogni giorno si collega a Mosca per effettuare gli aggiornamenti. Il problema non è scontato, e lo spiega bene l'attivista digitale Fabio Pietrosanti in un'intervista al Riformista: "Il Governo russo - ha dichiarato - può ordinare a Kaspersky di rilasciare un aggiornamento software automatico, ordine a cui l’azienda non può sottrarsi. L’Italia potrebbe trovarsi centinaia di migliaia, se non milioni di computer, al servizio dell’azione militare e di intelligence russa". Una simile azione potrebbe portare alla "distruzione di banche dati e di sistemi informativi, a spionaggio digitale e devastazione delle reti di telecomunicazione. Niente di meno di quanto è già capitato all’Ucraina per mano Russa nelle scorse settimane".

L'azienda Kaspersky, dal canto suo, ha sempre rigettato le accuse di essere a rischio di influenza da parte delle autorità russe. Nel 2017, quando gli Stati Uniti misero nel mirino il suo software, il fondatore ironizzò su tali critiche: “Io cyberspia del Russiagate? Attaccano me per colpire Putin - disse al Corriere della Sera - Cosa farei se Putin mi chiedesse di aiutare i servizi segreti russi? Gli direi di no. Se una società di sicurezza informatica facesse diversamente sarebbe morta”. Da quel momento Kaspersky ha spostato il suo datacenter a Zurigo e ha lanciato la Global Transparency Initiative, rafforzando la collaborazione con le autorità di sicurezza informatica dei governi di tutto il mondo.