Dietro e tutto intorno alle bombe che cadono in Ucraina c’è un mondo intero che si agita, incastrato in un passato che non esiste più e un futuro da inventare. La parola che l’invasione russa e la conseguente repressione del dissenso -che procede spedita da almeno un quindicennio- ha imposto all’Italia, forse più che ad ogni altro Paese, è diversificazione. Parola usata più volte da Mario Draghi in riferimento alla dipendenza eccessiva dal gas russo e che oggi viene usata dagli apparati di sicurezza per un altro tema scottante, quello appunto della cyber-security.

I fatti. Ieri Il Riformista, dopo le inchieste dei giorni precedenti, ha rivelato che i servizi di sicurezza hanno iniziato un censimento di tutte le infrastrutture critiche -banche assicurazioni e grandi aziende- che usano il software antivirus Kaspersky. Non solo. Una comunicazione “classificata” – che Il Riformista ha potuto leggere- è stata inviata a tutti gli uffici dei ministeri dell’Interno e della Difesa con la richiesta di sostituire il software russo da ogni dispositivo. Nelle stesse ore l’Agenzia per la Cybersicurezza nazionale ha diramato una “raccomandazione” nella quale si afferma che le tecnologie informatiche fornite da aziende legate alla Federazione Russa sono rischiose: «Non si esclude che gli effetti del conflitto ne possano pregiudicare l’affidabilità e l’efficacia». Come per il gas l’Italia ha compiuto un passo falso incredibile: aver concesso quasi in regime di monopolio ad un’azienda russa la possibilità di gestire attraverso il proprio software la sicurezza della pubblica amministrazione, a partire dalla Farnesina, gli Interni, il ministero della Salute per citare i siti più “delicati”. La questione però non è risolta e non solo per l’immane sforzo che si richiede ad oltre 2700 uffici statali.

Sulla vicenda Kaspersky si è innestato un conflitto a bassa intensità sia con i partner europei che all’interno degli apparati di sicurezza. Dopo la nostra inchiesta il Copasir ha aperto un dossier chiedendo lumi al numero uno dell’Agenzia, Roberto Baldoni. Ma lo strappo è arrivato da Franco Gabrielli, sottosegretario con delega ai Servizi, che domenica scorsa sul Corriere è stato tranchant, “dobbiamo liberarci da una dipendenza dalla tecnologia russa”, parlando chiaramente di dismissione «per evitare che da strumento di protezione possano diventare strumento di attacco». Una posizione assai più netta di quella che ieri manifestava proprio l’agenzia di Baldoni con il suo documento di “raccomandazione”. E che qualche screzio ci sia anche tra l’Italia e i partner europei non è un mistero: sempre ieri, in questo calembour, è arrivata la presa di posizione del governo tedesco. L’agenzia dell’Ufficio federale per la sicurezza delle informazioni chiede di «sostituire il software di protezione antivirus del produttore russo Kaspersky con prodotti di altre società».

Leggi anche

Il motivo è molto semplice ed è stato più volte messo in luce dagli esperti italiani. «Un produttore russo può eseguire lui stesso operazioni offensive, essere costretto ad attaccare i sistemi di destinazione contro la sua volontà, o essere spiato o essere utilizzato in modo improprio come strumento per attacchi contro i propri clienti».
La soluzione però non è facile come riavviare il computer e reinstallare un nuovo software. Il “reset” di cui si parla avrà ricadute enormi. «Senza autonomia tecnologica non c’è sicurezza informatica», sostiene Gabrielli ma l’autonomia tecnologica non si raggiunge con un clic né comporta un alto standard di sicurezza. È su questo piano che si gioca il futuro piano di difesa europeo e di sicuro una nuova battaglia commerciale: d’altronde come dimenticare i difensori d’ufficio di Huawei che sostenevano l’inesistenza di backdoor nei router cinesi? La realtà li ha smentiti. Così come sta avvenendo con Kaspersky.

Nicola Biondo

© Riproduzione riservata