Ciao Internet, sono Matteo Flora e oggi ci addentriamo in un tema complesso che riguarda la sicurezza nazionale: l'uso dell'antivirus russo Kaspersky nelle infrastrutture italiane. Questo argomento è diventato fonte di dibattito in seguito a un articolo di Stefano Quintarelli sul Post, che ha sollevato preoccupazioni sulla sicurezza dei sistemi critici italiani ospitanti un prodotto russo. La discussione non è nuova, poiché già nel 2017 Rapetto e nel 2015 Bloomberg avevano evidenziato i legami di Kaspersky con l'FSB, l'agenzia di sicurezza russa.
Il 28 febbraio, un'interrogazione parlamentare di Paolo Nicolò Romano ha formalizzato queste preoccupazioni, dato che Kaspersky è utilizzato da 2297 enti pubblici italiani, inclusi ministeri e autorità di sicurezza. Eugene Kaspersky, il fondatore, ha storici legami con il KGB, il che alimenta i dubbi sulla neutralità dell'azienda. In Francia, l'ANSSI ha messo in discussione l'uso del software, mentre negli Stati Uniti e in Olanda è già stato bandito.
Kaspersky Lab, sebbene abbia sede legale nel Regno Unito, mantiene forti legami con la Russia. Questo solleva timori che il governo russo possa esercitare pressioni sull'azienda. A complicare il quadro, Kaspersky ha recentemente ottenuto una certificazione di sicurezza dal MISO italiano, sollevando ulteriori domande sulla sua affidabilità.
La mia analisi si concentra sul rischio effettivo che Kaspersky possa rappresentare. Un antivirus ha accesso profondo ai sistemi operativi, con diritti quasi amministrativi, il che lo rende un potenziale vettore per attacchi informatici. Tuttavia, non esistono prove concrete di compromissioni deliberate da parte di Kaspersky. La questione va oltre la geopolitica, toccando aspetti di sovranità tecnologica e di conformità normativa, come il GDPR.
Il rischio maggiore potrebbe derivare dalla potenziale obbligatorietà per Kaspersky di installare backdoor o di essere utilizzato per attacchi simili a quello di SolarWind. Tuttavia, senza evidenze concrete, la decisione di continuare a utilizzare Kaspersky dovrebbe basarsi su considerazioni pragmatiche: la continuità delle vendite e degli aggiornamenti, e le implicazioni per il business e la reputazione.
In conclusione, mentre il rischio geopolitico è reale, non dobbiamo cedere al panico. La decisione dovrebbe essere guidata da un'analisi dei costi-benefici e dalla valutazione delle minacce specifiche per il proprio contesto. La questione richiede un approccio razionale, evitando allarmismi e considerando la vera natura dei rischi.
I contenuti dell'Episodio #972
In questo episodio di Ciao Internet, esploriamo la controversia intorno all'uso dell'antivirus Kaspersky nelle infrastrutture critiche italiane. Con un'analisi dettagliata, esaminiamo le preoccupazioni legate ai legami di Kaspersky con la Russia e discutiamo le implicazioni di sicurezza nazionale e geopolitica. Approfondisco le dinamiche di rischio e offro una prospettiva ragionata su come affrontare la questione.