Che cosa ha detto il sottosegretario alla presidenza del Consiglio con delega ai Servizi, Gabrielli, sull’antivirus Kaspersky utilizzato dai server della Pubblica Amministrazione. Il commento di Umberto Rapetto, direttore di Infosec.news
Caso antivirus Kaspersky. Come la mafia uccide solo d’estate, gli hacker russi sono pericolosi solo la domenica. Dopo il terrificante ma provvidenziale annuncio dello scorso weekend che ha scongiurato ripercussioni catastrofiche sui sistemi informatici nazionali, anche questa settimana le nostre autorità – sempre vigili e tempestive – hanno saputo dar prova di insperata operatività. A quasi un mese dall’editoriale di Infosec News che domandava “In tempi di guerra, la nostra Difesa ha ancora un antivirus russo?” e dieci giorni dopo l’altro mio “calamaio alla griglia” che abbinava guerra cyber e rischio russo, arriva il sensazionale ed inaspettato colpo di scena della decisione del sottosegretario alla presidenza del Consiglio con delega ai Servizi, Franco Gabrielli (che sicuramente ha agito d’intuito e d’impeto per non perdere un minuto di più) di rimuovere l’antivirus Kaspersky dai server della Pubblica Amministrazione. Il sesto senso della nostra politica merita il plauso più indiscriminato. Già, la percezione del pericolo quando nessuno ci avrebbe mai pensato, quella che fa giustamente meritare stipendi da favola a chi con un guizzo evita problemi alla collettività… Inebriati dalla contentezza di sentirsi tutelati, viene da domandarsi se la risoluzione guardi solo al futuro oppure porti ad un severo esame di coscienza su quel che nel “perimetro cibernetico” (mannaggia quanto ci piacciono queste espressioni che fanno tanto figo…) è stato fatto (al momento poco e male) e verrà realizzato in futuro. I più acidi cultori della materia si chiedono, ad esempio, come si sia potuto “certificare” un prodotto come quello che adesso ci si affretta a rimuovere? Dovendo procedere a “rimozioni” forse si dovrebbe cominciare con i grand commis che hanno svolto, approvato e supervisionato le attività di verifica di idoneità di un software che per sua natura incide profondamente nel ciclo biologico di qualunque sistema informatico. Poi viene voglia di conoscere chi (anche nomi e cognomi, preferendo alla privacy il rispetto della trasparenza amministrativa) abbia comprato quegli antivirus che adesso bisogna buttare via e sostituire (non senza oneri, né di soldi né di tempo). Per quanto mi riguarda qualche legittimo dubbio sul fornitore lo avevo cominciato a manifestare il 6 ottobre 2017 nel mio blog , ma credo che ora si debbano lasciar perdere le inutili considerazioni in proposito e ci si concentri prendendo solo atto che la guerra in Ucraina comincia ufficialmente il 22 febbraio 2022. Occhio alle date… I più impiccioni vorrebbero conoscere l’opinione di chi il successivo 3 marzo (quando era difficile non avere idea di cosa stava succedendo) è stato fianco a fianco del management di Kaspersky nel corso degli “Stati Generali dell’Ingegneria dell’Informazione”. A leggere le recensioni – tutte identiche, tutte scritte ricopiando un presumibile comunicato stampa – si è trattato di “un evento al quale hanno partecipato parlamentari, analisti e i massimi esperti di transizione digitale”. A parafrasare gli articoli online, al summit tenutosi presso la Sala Capitolare del Senato della Repubblica a tenere compagnia a Cesare D’Angelo, General Manager Italy di Kaspersky, c’erano tra gli altri la senatrice Urania Papatheu (Forza Italia, Presidente Intergruppo Parlamentare Inclusione Digitale), Mauro Minenna (Capo Dipartimento per la Trasformazione Digitale del MITD), Armando Zambiano (Presidente Consiglio Nazionale Ingegneri – CNI), Alessandro Astorino (Coordinatore Consiglio Operativo Comitato Italiano Ingegneria dell’Informazione – C3I), Luisa Franchina (Vice Presidente Centro Studi Difesa e Sicurezza – CESTUDIS). (Estratto di un articolo pubblicato su infosec.news)
complimenti