Numero 6 del 2022
Titolo: Tecnologia- L'Agenzia per la cybersicurezza: «Alto rischio con gli antivirus russi»
Autore: Marco Ludovico
Articolo:
(da «ilsole24ore.com» del 15 marzo 2022)
Il nuovo alert dalla struttura diretta da Roberto Baldoni: «Procedere urgentemente a un'analisi» dei pericoli derivanti dai software di produzione russa
Un allarme annunciato, atteso e ora ufficiale. Preannunciato dal sottosegretario Franco Gabrielli. Ma le soluzioni, di fronte alla minaccia, sono complicate. Difficili. Certo non immediate. Nella stragrande maggioranza dei sistemi digitali in Italia, pubblici e privati, è installato un antivirus collaudato, efficace e consolidato. Marca Kaspersky: russo, dunque, famoso da anni tra gli addetti ai lavori. Considerato di ottima qualità. Ma, con il conflitto in Ucraina, a questo punto temibile, molto pericoloso. A tutti gli effetti un potenziale cavallo di troia nei nostri apparati informatici. Effetti e conseguenze, tutti da calcolare. Se possibile, peraltro. L'Acn-agenzia nazionale cybersicurezza, ha messo tutti in guardia.
La «raccomandazione» dell'Acn
La comunicazione parte dal Csirt (computer security incident response team) Italia dell'Acn, il nucleo operativo dell'agenzia. Nell'home page del suo sito, a tutta pagina, il Csirt titola: «Crisi Ucraina: analisi del rischio tecnologico e diversificazione». Di seguito, un lungo messaggio per avvertire tutti gli interlocutori - enti pubblici e privati, infrastrutture critiche e servizi essenziali - di «considerare le implicazioni di sicurezza derivanti dall'utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa». Non ci sono al momento segnali, dice il Csirt. Ma occorre «procedere urgentemente a un'analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l'attuazione di opportune strategie di diversificazione».
Le istruzioni per l'uso
Certo, nei sistemi complessi è impensabile sostituire subito tutto il sistema di protezione dagli attacchi cyber e di qualunque altra minaccia informatica. L'Acn così consiglia di seguire «opportune strategie di diversificazione». Sono cinque i profili destinati all'intervento: 1) «Sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed «endpoint detection and response» (Edr): 2) «Web application firewall» (waf); 3) «Protezione della posta elettronica»; 4) «Protezione dei servizi cloud»; 5) «Servizi di sicurezza gestiti (managed security service)». Tutti, insomma, da sottoporre alla massima vigilanza. Fino a sostituire, quando possibile, il software russo con un altro prodotto.
Ucraina, allerta permanente
Nella stessa home page del Csirt campeggia un secondo titolo: «Rischi cyber derivanti dalla situazione ucraina» con il link «Misure di protezione delle infrastrutture digitali» già pubblicato il 14 febbraio. Gli alert, insomma, sono continui. Ogni giorno o quasi. L'ultimo risale al 15 marzo: «CaddyWiper: nuovo malware contro istituzioni ucraine (Al03-220315-Csirt-Ita)». Un software ostile con tecnica wiper: in pratica quando arriva a bersaglio distrugge tutti i dati disponibili. Non li sottrae né li cripta, ma li disintegra senza alcuna possibilità di salvataggio o recupero. Un tipo di malware molto, molto temuto. Già utilizzato dai russi - o soggetti da loro delegati - per colpire alcune istituzioni dell'Ucraina.
I tedeschi: «Sostituire Kaspersky»
Il Bsi, l'Ente federale tedesco per la Sicurezza nella informazione tecnica, consiglia «di sostituire l'antivirus Kaspersky con prodotti alternativi. L'azione delle forze armate e di intelligence in Russia e le minacce lanciate contro Ue, Nato e Germania nell'attuale conflitto armato - spiega l'ente tedesco - sono associate a un rischio considerevole di successo di un attacco informatico. Un produttore It russo può condurre operazioni offensive, essere costretto ad attaccare sistemi contro la sua volontà o essere spiato a sua insaputa come vittima di un'operazione informatica o essere utilizzato come strumento per attacchi ai propri clienti».
Una soluzione possibile: software italiano
Ci sono in Italia molte imprese di qualità ormai all'avanguardia nella produzione di antivirus. Ermes - Intelligent Web Protection, per esempio, azienda torinese, è considerata da Gartner - una delle più grandi società mondiali di consulenza It - nella top 100 delle realtà mondiali che sfruttano l'intelligenza artificiale applicata alla cybersecurity. Osserva Hassan Metwalley, ceo & co-founder di Ermes: «Investire italiano non è solo una mera scelta di bandiera, ma per il futuro: strategica, se vogliamo, affinché nessun tipo di ostacolo scaturito dalle situazioni più imprevedibili e difficilmente gestibili, come quella in atto, possa rallentare o inficiare le operazioni aziendali». Rimarca ancora Metwalley: «La soluzione russa è di gran lunga chiacchierata. Le organizzazioni pubbliche e private sono continuamente in allerta per la sicurezza dei loro dati. Investire italiano significa garantirsi anche indipendenza».