mercoledì, Maggio 22, 2024

Chi sta disinstallando Kaspersky in Italia

Must Read

Questo articolo è stato pubblicato da questo sito

Il primo ad annunciare pubblicamente il divorzio dall’antivirus russo Kaspersky è stato il ministero dell’Interno. A due settimane dalla raccomandazione con l’Agenzia per la cybersicurezza nazionale (Acn) sollecitava gli enti pubblici a rivedere i rapporti con tecnologia made in Russia a causa dell’invasione dell’Ucraina, il 31 marzo Viminale ha comunicato di aver tagliato alcune licenze del software, uno dei migliori antivirus sul mercato e molto diffuso negli appalti dello Stato italiano. Altri lo hanno fatto o lo stanno facendo. Un mese dopo l’allerta, Wired è in grado di dare conto di altri enti pubblici che hanno chiuso o stanno chiudendo i rapporti con Kaspersky. Come l’Istituto superiore di sanità (Iss), il Consiglio nazionale delle ricerche (Cnr), l’Autorità garante per le comunicazioni (Agcom), l’università di Verona, l’Istituto nazionale di fisica nucleare (Infn) e l’Istituto per la protezione ambientale (Ispra). 

Altri uffici, come i ministeri degli Esteri e del Lavoro, che secondo la banca dati sugli appalti Contrattipubblici.org hanno licenze attive con Kaspersky, non hanno risposto alle domande di Wired in tempo per la pubblicazione. “Siamo al corrente di alcuni clienti che hanno provveduto o provvederanno alla sostituzione. Un processo che tra valutazione del rischio, test, migrazione, può portar via dei mesi, esponendo aziende e amministrazioni a pericolose vulnerabilità. Alcuni enti, invece, stanno facendo le dovute valutazioni di risk assessment”, spiega a Wired Cesare D’Angelo, direttore generale per l’Italia di Kaspersky.

Cosa sta succedendo:

article image

Se sei a conoscenza di problemi con la rescissione dei contratti di Kaspersky e vuoi comunicare in modo sicuro, usa WiredLeaks – Clicca qui

Fuori Kaspersky dalla pubblica amministrazione

È il 15 marzo, l’invasione dell’Ucraina da parte della Russia è in corso da tre settimane. L’Acn, la nuova agenzia nazionale preposta a dettare la linea italiana in materia di sicurezza informatica guidata dal direttore Roberto Baldoni, affronta in una circolare interna invita a “considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione russa”. “Tra queste, particolare rilevanza assumono quelle di sicurezza informatica per l’elevato livello di invasività rispetto ai sistemi su cui operano – precisa l’Acn -. Stante la necessità di disporre di tali soluzioni tecnologiche, non si esclude che gli effetti del conflitto ne possano pregiudicare l’affidabilità e l’efficacia, potendo per esempio influire sulla capacità delle aziende fornitrici legate alla Federazione russa di assicurare un adeguato supporto ai propri prodotti e servizi”.

A differenza di quanto fa l’omologa tedesca Bsi nelle stesse ore, che in una nota pubblica “consiglia di sostituire le applicazioni del portafoglio di software di protezione antivirus di Kaspersky con prodotti alternativi”, o il Centro governativo di sicurezza informatica (Anssi) in Francia, l’Acn non nomina mai esplicitamente Kaspersky, l’azienda con sede a Mosca che produce l’omonimo antivirus. Ma quando nella circolare fa riferimento a“sicurezza dei dispositivi, ivi compresi applicativi antivirus e antimalware”, tutti fanno l’associazione con il gruppo fondato nel 1997 da Eugene Kaspersky e dall’ex moglie Natalya (anche lei programmatrice). A nulla sono servite le rassicurazioni del fondatore. Né le garanzie che l’azienda continua a presentare. D’Angelo spiega: “La sicurezza e l’integrità dei nostri prodotti e data service e delle pratiche di ingegneria sono state confermate da valutazioni di terze parti indipendenti”.

Nel 2019 Eugene Kaspersky ha tenuto una lectio magistralis al Politecnico di Milano

La sua azienda di antivirus è nel mirino della autorità di cybersecurity per i riflessi dell’invasione dell’Ucraina e nonostante i tentativi di svincolarsi da Mosca, alcune ombre si allungano sulla sua storia

Chi ha messo l’antivirus alla porta

Il ministero dell’Interno è stato il primo organo dello Stato a comunicare l’addio a Kaspersky. Il 31 marzo il sottosegretario Nicola Molteni, in quota Lega, risponde per iscritto a un’interrogazione urgente del giorno prima, firmata da Renate Gebhard del Partito popolare sudtirolese e da Paolo Romano ed Elisa Siragusa di Europa Verde. Molteni spiega che il Dipartimento per gli affari interni e territoriali del Viminale “ha comunicato l’avvenuta ultimazione della disinstallazione dei prodotti Kaspersky da tutti i sistemi «server» e «client» dipartimentali e la sostituzione con software di diversa provenienza”. Quello che presiede vigili del fuoco, soccorso pubblico e difesa civile “sta provvedendo all’attuazione di quanto prescritto”, adottando anche “i necessari accorgimenti tecnici finalizzati ad impedire azioni di sottrazione di dati o azioni di sabotaggio informatico”. E mentre i dipartimento per la pubblica sicurezza e le libertà civili non ne fanno uso, quello per l’amministrazione generale ha l’antivirus russo solo su alcuni apparati, per i quali “sono già state avviate le attività amministrative e contrattuali per la sostituzione”.

Il Viminale, però, per quanto rilevante, è solo la punta dell’iceberg. Secondo la startup Contrattipubblici.org, che cura una banca dati degli acquisti della pubblica amministrazione, dal 2013 2.462 enti tra ministeri, ospedali, scuole, università e società partecipate hanno acquistato licenze Kaspersky, per una spesa totale di 18 milioni di euro (con un media di 3mila euro a contratto). Il maggior numero di contratti è in vigore nel 2021: 724. Non tutte queste realtà hanno ancora l’antivirus installato, perché in alcuni casi gli accordi sono scaduti e non sono stati rinnovati. È così per il consorzio informatico Csi Piemonte, Consip, la società statale per gli acquisti pubblici, il gruppo Sport e Salute, l’Istat o Anas, il gruppo di gestione stradale che tra luglio e ottobre 2021 è passato a McAfee. 

Content

This content can also be viewed on the site it originates from.

A marzo, stando alla stessa banca dati, erano 129 i contratti per licenze Kaspersky ancora attivi. Wired ne ha chiesto conto agli interessati, per sapere come si stanno muovendo, a quale altro antivirus si sono rivolti e a quali costi (eventuali penali per la rescissione anticipata comprese). Se alcuni enti hanno risposto sul cambio di contratto, pochi hanno menzionato il nuovo software e l’importo speso.

- Advertisement -spot_img
- Advertisement -spot_img
Latest News

Neuralink inserirà il suo chip nel cervello di un secondo paziente

Neuralink è pronta a inserire per la seconda volta il suo impianto cerebrale in un essere umano. Secondo quanto...
- Advertisement -spot_img

More Articles Like This

- Advertisement -spot_img