Italia

L’Agenzia per la cybersicurezza: «Alto rischio con gli antivirus russi»

di Marco Ludovico

Immagine non disponibile

Il nuovo alert dalla struttura diretta da Roberto Baldoni: «Procedere urgentemente a un’analisi» dei pericoli derivanti dai software di produzione russa

15 marzo 2022

3' di lettura

Un allarme annunciato, atteso e ora ufficiale. Preannunciato dal sottosegretario Franco Gabrielli. Ma le soluzioni, di fronte alla minaccia, sono complicate. Difficili. Certo non immediate. Nella stragrande maggioranza dei sistemi digitali in Italia, pubblici e privati, è installato un antivirus collaudato, efficace e consolidato. Marca Kaspersky: russo, dunque, famoso da anni tra gli addetti ai lavori. Considerato di ottima qualità. Ma, con il conflitto in Ucraina, a questo punto temibile, molto pericoloso. A tutti gli effetti un potenziale cavallo di troia nei nostri apparato informatici. Effetti e conseguenze, tutti da calcolare. Se possibile, peraltro. L’Acn-agenzia nazionale cybersicurezza, ha messo tutti in guardia.

La comunicazione parte dal Csirt (computer security incident response team) Italia dell’Acn, il nucleo operativo dell’agenzia. Nell’home page del suo sito, a tutta pagina, il Csirt titola: «Crisi Ucraina: analisi del rischio tecnologico e diversificazione». Di seguito, un lungo messaggio per avvertire tutti gli interlocutori - enti pubblici e privati, infrastrutture critiche e servizi essenziali - di «considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa». Non ci sono al momento segnali, dice il Csirt. Ma occorre «procedere urgentemente a un’analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l'attuazione di opportune strategie di diversificazione».

Certo, nei sistemi complessi è impensabile sostituire subito tutto il sistema di protezione dagli attacchi cyber e di qualunque altra minaccia informatica. L’Acn così consiglia di seguire «opportune strategie di diversificazione». Sono cinque i profili destinati all’intervento: 1) «Sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed “endpoint detection and response” (Edr): 2) «Web application firewall” (waf); 3) «Protezione della posta elettronica»; 4) «Protezione dei servizi cloud»; 5) «Servizi di sicurezza gestiti (managed security service)». Tutti, insomma, da sottoporre alla massima vigilanza. Fino a sostituire, quando possibile, il software russo con un altro prodotto.

Nella stessa home page del Csirt campeggia un secondo titolo: «Rischi cyber derivanti dalla situazione ucraina» con il link «Misure di protezione delle infrastrutture digitali» già pubblicato il 14 febbraio. Gli alert, insomma, sono continui. Ogni giorno o quasi. L’ultimo risale al 15 marzo: «CaddyWiper: nuovo malware contro istituzioni ucraine (AL03/220315/CSIRT-ITA)». Un software ostile con tecnica wiper: in pratica quando arriva a bersaglio distrugge tutti i dati disponibili. Non li sottrae né li cripta, ma li disintegra senza alcuna possibilità di salvataggio o recupero. Un tipo di malware molto, molto temuto. Già utilizzato dai russi - o soggetti da loro delegati - per colpire alcune istituzioni dell’Ucraina.

Il Bsi, l’Ente federale tedesco per la Sicurezza nella informazione tecnica, consiglia «di sostituire l’antivirus Kaspersky con prodotti alternativi. L’azione delle forze armate e di intelligence in Russia e le minacce lanciate contro Ue, Nato e Germania nell’attuale conflitto armato - spiega l’ente tedesco - sono associate a un rischio considerevole di successo di un attacco informatico. Un produttore IT russo può condurre operazioni offensive, essere costretto ad attaccare sistemi contro la sua volontà o essere spiato a sua insaputa come vittima di un’operazione informatica o essere utilizzato come strumento per attacchi ai propri clienti».

Ci sono in Italia molte imprese di qualità ormai all’avanguardia nella produzione di antivirus. Ermes - Intelligent Web Protection, per esempio, azienda torinese, è considerata da Gartner - una delle più grandi società mondiali di consulenza It - nella top 100 delle realtà mondiali che sfruttano l’intelligenza artificiale applicata alla cybersecurity. Osserva Hassan Metwalley, ceo & co-founder di Ermes: «Investire Italiano non è solo una mera scelta di bandiera, ma per il futuro: strategica, se vogliamo, affinché nessun tipo di ostacolo scaturito dalle situazioni più imprevedibili e difficilmente gestibili, come quella in atto, possa rallentare o inficiare le operazioni aziendali». Rimarca ancora Metwalley: «La soluzione russa è di gran lunga chiacchierata. Le organizzazioni pubbliche e private sono continuamente in allerta per la sicurezza dei loro dati. Investire Italiano significa garantirsi anche indipendenza».