Caso Kaspersky. Copasir pronto ad indicare al Parlamento la diversificazione delle soluzioni di cybersecurity

Anche il computer che il premier Mario Draghi utilizza alla presidenza del Consiglio dei ministri potrebbe aver installato l’antivirus Kaspersky. Perché Palazzo Chigi è tra i 2.297 acquirenti pubblici italiani del software sviluppato dalla società, con headquarters a Mosca, fondata e guidata dal russo Eugene Kaspersky, ex allievo dell’Accademia del servizio segreto sovietico.

Il profilo del ceo e i data center in Russia, ora, con il conflitto scatenato da Putin nei confronti dell’Ucraina, hanno fatto esplodere anche il “caso Kaspersky”.

Il software della società russa da più esperti del settore, come Stefano Quintarelli e Fabio Pietrosanti, viene considerato un cavallo di Troia nei server di:

• ministero dell’Interno, della Difesa, della Giustizia, del comando generale della Guardia di Finanza, della Farnesina, Arma dei Carabinieri, Istat, CNR, Istituto di Fisica Nucleare, Regione Emilia Romagna, Autorità Garante Concorrenza e Mercato, di tante Asl che gestiscono i dati sanitari, ed altre migliaia di enti pubblici ed aziende. Molte di questi rientrano nel perimetro di sicurezza nazionale cibernetica.

Qual è il rischio per la sicurezza nazionale italiana?

Ogni giorno il software di Kaspersky analizza tutti i file, tutti, dei computer degli oltre 2mila soggetti pubblici italiani e scarica gli aggiornamenti dai suoi server. Il rischio per la sicurezza nazionale italiana? Il Cremlino potrebbe usare questo cavallo di Troia per sferrare attacchi informatici attraverso malware o veicolare codici per spiare le agenzie di sicurezza italiane.

Questo rischio è stato evidenziato al Governo 4 deputati con questa interrogazione parlamentare.

C’è un “possibile rischio per la cybersicurezza dei nostri sistemi, in quanto se l’Fsb o i militari russi volessero sottrarre dati o perpetrare azioni distruttive di sabotaggio informatico a danno degli enti pubblici e priva i rientranti nel ‘perimetro cibernetico’, laddove avessero il potere di coercizione legale o istituzionale nei confronti di Kaspersky Lab, potrebbero veicolare, inserendolo negli aggiornamenti, il potenziale codice con finalità malevole”, è scritto nell’interrogazione a cui dovrà rispondere la presidenza del Consiglio dei ministri.

Il primo firmatario dell’interrogazione è il deputato Paolo Romano, che ha spiegato il tutto anche con questo video.

Il caso Kaspersky, audito dal Copasir il dg dell’Agenzia per la Cybersicurezza nazionale 

Il “caso Kaspersky” è anche in cima ai dossier del Copasir. Il Comitato parlamentare per la sicurezza della Repubblica ha audito il direttore generale l’Agenzia per la cybersicurezza nazionale (Acn), Roberto Baldoni. Tra i temi oggetto dell’audizione, è stato esaminato anche l’impiego nel panorama tecnologico del nostro Paese di prodotti, prevalentemente software, realizzati da aziende russe e gli eventuali elementi di criticità.

Il riferimento è all’antivirus Kaspersky. 

“Nei prossimi giorni presenteremo nostre specifiche proposte per migliorare l’assetto normativo anche per fronteggiare nuovi rischi che emergono dal conflitto in Ucraina”, ha annunciato Adolfo Urso, presidente del Copasir. 

Al Parlamento il Copasir potrebbe consigliare di consentire alle Pubbliche amministrazioni di diversificare i software antivirus e di sicurezza informatica. Quindi, nel medio termine ministero dell’Interno, della Difesa, della Giustizia, la Farnesina, Asl e migliaia di enti pubblici potrebbero dover considerare una strategia di diversificazione delle soluzioni di cybersecurity.