Il Governo italiano si prepara a varare una norma per avviare la sostituzione dei software russi installati presso le Pubbliche amministrazioni: lo ha annunciato il sottosegretario alla presidenza del Consiglio, Franco Gabrielli “per dismettere non solo Kaspersky, ma anche altre piattaforme russe che sono nella disponibilità di Consip e della Pubblica Amministrazione”. E uno stesso annuncio arriva in Germania dove il Bsi, l’Ente federale tedesco per la Sicurezza nella informazione tecnica, consiglia “di sostituire l’antivirus Kaspersky con prodotti alternativi”.
Il tema della cybersicurezza è diventato la priorità numero uno a seguito dello scoppio del conflitto russo-ucraino e sebbene l’Agenzia per la cybersicurezza nazionale (creatura nata da pochi mesi mentre negli altri Paesi ci sono omologhi da anni) abbia dichiarato che al momento non ci sono evidenze oggettive “dell’abbassamento della qualità dei prodotti e dei servizi tecnologici forniti” dalla Federazione Russa, la stessa Agenzia guidata da Roberto Baldoni suggerisce di “considerare le implicazioni di sicurezza derivanti dall’utilizzo di tecnologie informatiche fornite da aziende legate alla Federazione Russa”.
Gabrielli si appella alla necessità di “un’autonomia tecnologia” dell’Italia, autonomia però non realizzabile al momento e nemmeno nel medio periodo. Bisognerà dunque fare i conti con la realtà. E la realtà è che almeno 2.700 fra enti e pubbliche amministrazioni rischiano il caos: 2.700 sono infatti le partnership che la sola Kaspersky vanta nel nostro Paese nel settore pubblico (e bisognerà quindi verificare se altri software russi sono in uso alle PA) fra ministeri, Comuni, forze dell’ordine e la stessa Presidenza del Consiglio. E a fine gennaio l’azienda aveva ottenuto persino la certificazione Mise, il “bollino blu” della sicurezza.
Come faranno le PA a sostituire i software? Quanto tempo ci vorrà? E quali sono gli impatti sull’operatività e sulla stessa sicurezza considerato che si rischia un “vuoto” fra il dire e il fare?
Sono tutte questioni non da poco e l’effetto boomerang potrebbe essere consistente anche considerato i costi che le PA dovranno affrontare. In un’intervista con il Corriere della Sera il direttore generale di Kaspersky Italia Cesare D’Angelo prova a rassicurare. Ma difficilmente le rassicurazioni serviranno in questa fase. “La nostra priorità è sempre stata la privacy e la sicurezza dei nostri utenti”. L’azienda dai natali russi condanna l’azione bellica e nel comprendere i dubbi dei partner istituzionali si rende disponibile “di chi voglia avere delucidazioni tecniche o voglia esaminarci”. E D’Angelo ricorda che l’azienda “ha investito più di tutte in iniziative di trasparenza” nel settore della sicurezza “spostando in Svizzera i data center in cui vengono processati i dati che i clienti scelgono di condividere volontariamente. E siamo pronti a portare a Zurigo chiunque voglia testare l’affidabilità dei nostri sistemi”. D’Angelo aggiunge inoltre che l’azienda ha ottenuto i “massimi livelli di certificazione da advisor esterni in merito alla qualità e integrazione dei nostri processi di sviluppo delle soluzioni e dei nostri data center” ed “è importante sapere che i controlli e l’approvazione finale prima della distribuzione avvengono fuori dalla Russia. Non esiste alcuna connessione, alcun vaso comunicante fra country”.
Sul tema sono intervenuti i parlamentari di Fratelli d’Italia Augusta Montaruli, Emanuele Prisco, Federico Mollicone, Alessio Butti, Marco Silvestroni e Mauro Rotelli: “Le indicazioni ricevute da Colao sulla ricognizione della presenza di software russi nei servizi pubblici nazionali e nelle infrastrutture strategiche ci soddisfano parzialmente. Se è stata condotta, perché non è stato trasmesso al Parlamento lo stato dell’arte sulla presenza di tecnologia della Federazione Russa? Chiediamo chiarezza ai ministri competenti. Alla luce delle drammatiche vicende belliche in corso e del rischio di incremento di attacchi cibernetici, nella realizzazione delle infrastrutture di reti ultraveloci le caratteristiche tecniche e di sicurezza delle reti dovranno essere adeguatamente valorizzate. Vogliamo, inoltre, segnalare le criticità dei bandi Pnrr per la banda ultralarga che, a causa di penali troppo gravose, rischiano di essere fallimentari. La sola componente relativa ai mezzi necessari all’esecuzione delle opere ammonterebbe ad oltre il 10% del valore dei bandi. Poi ci sono crescenti costi delle materie prime: solo i costi di produzione dei cavi in fibra ottica sono aumentati del 30% rispetto al 2021. Sui costi di produzione di tutti i cavi in generale e dei cavi per comunicazioni sta incidendo, infatti, in maniera significativa l’incremento mensile annuo del prezzo del vetro, delle materie plastiche e dei costi energetici. Riteniamo che i bandi del Prnn debbano essere modellati nuovamente, a fronte della situazione geopolitica”.
Intanto la Commissione Europa ha avviato una consultazione pubblica per raccogliere opinioni ed esperienze da tutte le parti interessate in merito alla futura legge europea sulla cyberresilienza. Annunciata per la prima volta dalla Presidente von der Leyen a settembre 2021, la legge mira a stabilire regole comuni sulla cybersicurezza per i prodotti digitali e i servizi associati immessi sul mercato europeo. Gli esiti della consultazione pubblica confluiranno nella proposta legislativa della Commissione prevista per la seconda parte dell’anno.
“Per fronteggiare i sofisticati attacchi informatici odierni, così diversificati, abbiamo bisogno di tecnologie avanzate, infrastrutture sicure e maggiore cooperazione operativa, unite a un approccio comune su parametri di cibersicurezza per prodotti e servizi. Attendiamo con interesse il contributo di organizzazioni e cittadini interessati per aiutarci a dare forma alla nuova legge sulla ciberresilienza, che diventerà parte fondamentale del quadro strategico e legislativo europeo in tema di cibersicurezza”, commenta Thierry Breton, Commissario per il Mercato interno.
