CYBERSICUREZZA L’ALLARME DI FRANCO GABRIELLI: ANTIVIRUS RUSSI DA ELIMINARE

Franco Gabrielli, sottosegretario alla presidenza del Consiglio con delega alla sicurezza nazionale, ex capo della Polizia e della Protezione Civile, lancia l’allarme sulla Cybersicurezza rilasciando un’intervista al Corriere della Sera.

In Italia, siamo a rischio attacchi informatici, il pericolo arriva dalla Russia. Da settimane, è guerra in Ucraina tra bombe e attacchi aerei. Nel resto del mondo, soprattutto nei Paesi dichiarati ‘ostili’ da Putin, si rischiano altri tipi di attacchi, quelli cibernetici. Numerosi antivirus sul mercato provengono da Mosca: possono nascondere falle che soltanto i produttori conoscono.

La forte preoccupazione di possibili attacchi informatici ha spinto Gabrielli ad annunciare che gli “antivirus russi sono da cambiare”. Occorre liberarsi dalla dipendenza della tecnologia russa e dei loro antivirus: quello che nasce come strumento di protezione potrebbe trasformarsi in un’arma di attacco.

L’ACN (Agenzia per la Cybersicurezza Nazionale) ha messo tutti in guardia da possibili attacchi informatici puntando il dito sul pericolo degli antivirus russi, in particolare a marca Kaspersky.

CYBERSICUREZZA L’ALLARME DI FRANCO GABRIELLI: VIA GLI ANTIVIRUS RUSSI

Con il conflitto russo-ucraino, cresce la preoccupazione e tanti, nel nostro Paese come in tutta Europa, temono che la guerra si estenda, non si sentono più al sicuro.

Gabrielli ha voluto rassicurare: sul teatro di guerra, l’intelligence italiana è al lavoro per garantire sicurezza sul territorio, a cominciare dal ritiro degli italiani svolto in collaborazione con il ministero degli Esteri.

Sul fronte informatico, in Italia numerose aziende e buona parte della Pubblica Amministrazione sono coperti con gli antivirus russi. Franco Gabrielli non ha voluto allarmare troppo. Ha spiegato che per ora non ci sono indicatori su una volontà di spostare lo scontro sul terreno informatico. Ciò non vuol dire che non avverrà, quindi non bisogna farsi trovare impreparati. E’ necessario per l’Italia sviluppare una propria capacità di difesa e resilienza.

CYBERSICUREZZA L’ALLARME DI FRANCO GABRIELLI: KASPERSKY VERRÀ MESSO AL BANDO?

I servizi di sicurezza hanno avviato un censimento di tutte le infrastrutture critiche (incluse banche, assicurazioni e grandi aziende) e della Pubblica Amministrazione (Farnesina, Interni, ministero della Salute, ecc.) che utilizzano il software antivirus Kaspersky.

La richiesta pare sia stata inoltrata ad oltre 2700 uffici statali. E’ stata inviata una comunicazione, secondo quanto riporta il Riformista, a tutti gli uffici dei ministeri dell’Interno e della Difesa in cui si chiede di sostituire il software Kaspersky in ogni dispositivo.

Anche il computer utilizzato dal premier Mario Draghi può aver installato l’antivirus Kaspersky, visto che Palazzo Chigi è uno dei tanti acquirenti pubblici del software russo in Italia.

L’ACN ha già diramato una raccomandazione sugli effetti del conflitto che possono pregiudicare le tecnologie informatiche fornite da aziende legate alla Federazione Russa.

In Europa, la stessa agenzia dell’Ufficio federale per la sicurezza delle informazioni ha richiesto di sostituire il software antivirus Kaspersky con altri prodotti.

L’allarme lanciato da Gabrielli si basa su un rischio fondato che è stato più volte descritto da esperti italiani. In pratica, un produttore russo può eseguire direttamente attacchi informatici di vario tipo, furti di dati sensibili. Può anche essere costretto ad attaccare i sistemi di destinazione oppure essere spiato, sfruttato impropriamente come strumento per attacchi contro i clienti.

Serve autonomia tecnologica per garantire una concreta sicurezza informatica, ha ammesso Gabrielli, ed è su questo piano che si giocherà il futuro programma di difesa europeo, oltre alla battaglia commerciale.

QUALI SONO I PIANI ITALIANI ED EUROPEI PER SOSTITUIRE GLI ANTIVIRUS RUSSI?

Il Governo italiano intende varare una norma per la dismissione e sostituzione dei software russi installati presso le PA. Il medesimo annuncio arriva in Germania, dove l’Ente federale tedesco per la sicurezza nell’informazione tecnica Bsi raccomanda di sostituire l’antivirus Kaspersky con altri prodotti.

L’autonomia tecnologica annunciata non è, di certo, realizzabile subito e neanche a medio termine. Ciò si traduce in caos e costi da sostenere per 2700 tra enti e PA che utilizzano questo software russo incluse Forze dell’Ordine e Presidenza del Consiglio.

Dal canto suo, Cesare D’Angelo, direttore generale di Kaspersky Italia, ha rassicurato sulla trasparenza, affidabilità e sicurezza del software. L’azienda ha spostato in Svizzera i data center dove vengono processati i dati. D’Angelo è a disposizione di chiunque voglia avere delucidazioni tecniche o voglia esaminare i data center a Zurigo per testarne in loco l’affidabilità. Difficilmente, però, Kaspersky Italia verrà ascoltata considerando l’allarme lanciato.

La prossima nuova legge sulla cyberresilienza, preannunciata a settembre 2021 dalla Presidente von der Leyen, punta a stabilire regole comuni sul mercato europeo.

ISTRUZIONI DALL’ACN: 5 PROFILI D’INTERVENTO

Servono tecnologie avanzate, infrastrutture sicure ed una maggiore cooperazione operativa per raggiungere l’autonomia tecnologica.

Non si può sostituire subito tutto il sistema di protezione da minacce ed attacchi informatici.

L’ACN ha dato istruzioni in merito consigliando di seguire strategie di diversificazione secondo 5 profili d’intervento:

1. Sicurezza dei dispositivi (endpoint security) inclusi applicativi antimalware, antivirus, endpoint detection and response;
2. Protezione della posta elettronica;
3. Web application firewall;
4. Protezione dei servizi cloud;
5. Servizi di sicurezza gestiti (managed security service).

Ciascuno di questi 5 punti devono essere sottoposti alla massima vigilanza, almeno finché non verrà effettivamente sostituito il software russo con altri prodotti.

ATTACCHI INFORMATICI RUSSI INIZIATI NEL 2015

Gli attacchi cibernetici russi di tipo Data Wiping sono iniziati effettivamente nel 2015. Questi attacchi simili ai ransomware hanno l’obiettivo di cancellare i dati esistenti sui sistemi informatici ucraini. Rendono il sistema inutilizzabile, rendono impossibile recuperare informazioni che vengono cancellate, non cifrate.

Gli attacchi informatici sono proseguiti nel 2017 tramite NotPetya, un worm distruttivo diffuso dall’Ucraina.

Secondo l’intelligence americana gli attacchi informatici legati alla guerra potrebbero puntare sui seguenti bersagli:

• Infrastrutture cloud;
• Sistemi di controllo industriale;
• Managed system provider, ovvero gestori esterni di servizi (sicurezza, monitoraggio, ecc.);
• Fornitori di software (supply chain attack).

Le infrastrutture più a rischio sono i sistemi di rete aziendale, router, switch, firewall come pure i server di gestione di domini (ad esempio, LDAP e ActiveDirectory), i server dedicati a backup ed alla conservazione dei dati personali.