Cybersicurezza, la Pa deve sostituire l’antivirus Kaspersky e tutti gli altri software russi

2' di lettura

Stop nella pubblica amministrazione a Kaspersky e gli altri prodotti informatici della Federazione russa. Annunciata già in Parlamento, la circolare firmata dal direttore dell’Acn (agenzia per la cybersicurezza nazionale) Roberto Baldoni è stata pubblicata sulla Gazzetta Ufficiale (n. 96 del 26 aprile). Una rivoluzione organizzativa: molti, moltissimi uffici pubblici si sono dotati in questi anni di uno degli antivirus considerati più efficienti e sicuri, quello dell’azienda guidata da Eugene Kaspersky, circa 700 milioni di dollari di fatturato.

Le minacce di attacchi informatici russi hanno portato prima a una norma inserita nel cosiddetto decreto legge Ucraina in corso di approvazione in Parlamento. Poi, dunque, a una circolare operativa dell’Acn. L’articolo 29 del decreto approvato il 18 marzo dal consiglio dei ministri presieduto da Mario Draghi dice agli uffici della p.a. di «procedere tempestivamente alla diversificazione dei prodotti in uso». Impensabile, però, eliminare all’improvviso un antivirus, per quanto rischioso perchè di fattura russa. Così si deve subito integrare l’attuale dotazione dei sistemi di protezione software e hardware con altri prodotti. Solo dopo si possono togliere quelli indesiderati.

Come fa notare il sito www.cybersecitalia.it con la circolare applicativa è stata fatta una sorta di «black list con tre società legate alla Federazione Russa: Kaspersky Lab, Group-IB e Positive Technologies». Sarebbe così superato il dilemma sull’interpretazione del termine «diversificazione»: non un’aggiunta di altri prodotti a quelli giù in dotazione, ma l’inserimento nel sistema per sostituirli ai russi dopo tutte le verifiche e le procedure necessarie. Il decreto Ucraina, inoltre, esclude la possibilità dell’azione di responsabilità della Corte dei Conti per gli uffici ormai obbligati a costi ulteriori per nuovi antivirus e altri software di protezione informatica.

L’operazione è vasta: sempre secondo www.cybersecitalia.it sono «2.297 gli acquirenti pubblici italiani» del software Kaspersky. La circolare fornisce agli uffici una serie di indicazioni operative complesse, conosciute nelle prassi dagli addetti ai lavori, indispensabili per un passaggio delicato e sensibile. Così il testo firmato da Roberto Baldoni raccomanda di «censire dettagliamente servizi e prodotti» ma anche di «definire, condividere e comunicare i piani di migrazione» dei dati «con tutti i soggetti interessati». Poichè la stessa circolare potrà essere aggiornata da altre successive indicazioni, l’Acn raccomanda i riferimenti delle pubbliche amministrazioni di «controllare costantemente i canali istituzionali di comunicazione della stessa Acn». Intanto il ministero dell’Interno, guidato da Luciana Lamorgese, è già in fase di sostituzione degli antivirus Kaspersky, come ha riferito in Parlamento il sottosegretario Nicola Molteni.