La drammatica situazione creata dall'invasione russa dell'Ucraina, che ha costretto a schierarsi e a mobilitarsi in qualche modo tutti i paesi europei e non solo, Italia ovviamente inclusa, ci deve spingere ad alcune riflessioni attente ed approfondite riguardo ad ogni tipo di rischio che corriamo, compreso quello, fondamentale, della cybersecurity. Ricordando che i Russi sono famosi per le loro abilissime attività di creazione e diffusione web di disinformazione, fake news, propaganda estremamente efficace e pervasiva, che ha contaminato in uguale modo molti ambienti italiani sia di destra che di sinistra, creando una forte narrativa pro-Putin ed anti-ucraina, nonché, ancora di più, anti-americana, anti-atlantica, anti-UE. Cose alle quali vanno aggiunte lo spionaggio informatico e l'hackeraggio. Siamo quindi di fronte ad una potenza che, in materia, è decisamente organizzata, aggressiva e da non sottovalutare. Per questo motivo, alcune figure ed aziende ed il loro ruolo andrebbero analizzate con attenzione.
Noi di SprayNews chiediamo l’opinione di Paolo Poletti, docente di Diritto e sicurezza nell’era cyber alla Link Campus University di Roma.
Evgenij Kasperskij, è il fondatore della Kaspersky Lab, una delle principali aziende del mondo specializzata in sicurezza informatica e produzione di antivirus.
Studiando la sua storia, balza agli occhi che una qualche vicinanza con i servizi di intelligence russi ce l’ha, visto che si è specializzato in ingegneria matematica presso l’Institute of Cryptography, Telecommunications and Computer Science, Accademia del servizio FSB, di Mosca.
Tuttavia, è innegabile, nel tempo, il suo impegno in svariate organizzazioni che combattono le minacce cibernetiche. Come è però inevitabile anche il legame con gli apparati governativi russi: in seguito agli attacchi cibernetici del collettivo Anonymous, è emerso che Kaspersky Lab gestisce la rete del Ministero della difesa.
Chiariamo: niente da dire, allo stato sulla qualità dei suoi prodotti o la professionalità della sua organizzazione commerciale. Kaspersky Lab, tra l’altro, lo scorso gennaio ha ottenuto dal MISE una certificazione di sicurezza che ne consente l’utilizzo anche ai massimi livelli della Pubblica Amministrazione. Kaspersky Lab ha anzi parzialmente spostato, nel tempo, le funzioni di ricerca e sviluppo nonché di analisi della minaccia nei nuovi centri in Svizzera ed Israele, utilizza cloud europei, ma – questo il punto nodale - ha mantenuto notevoli capacità in materia in Russia, cioè un Paese che, come scritto prima, oltre alla brutale aggressione all’Ucraina, si è segnalato per spionaggio informatico e disinformazione organizzata.
Ora, le soluzioni per la sicurezza informatica, siano di Kaspersky Lab o di qualsiasi altro produttore, hanno alcune caratteristiche che li rendono particolarmente sensibili:
− un antivirus o una tecnologia di cybersecurity in generale, quando viene installata sul sistema che deve proteggere, acquisisce i “privilegi di amministratore”, ovvero ha un acceso completo al sistema (ed è necessario, dovendolo difendere);
− accedono anche alla partizione di memoria del sistema operativo dove sono salvate le credenziali di sistema o web, che possono essere successivamente decrittate;
− accedono inoltre alla memoria delle reti Wi-fi che il sistema ha incontrato e, quindi, avere accesso alle relative credenziali di accesso;
− questi software sono progettati per ricevere aggiornamenti e anche per essere modificati (per migliorarne l’efficienza) in qualsiasi momento;
− per tale motivo, il produttore sa esattamente dove siano installati i propri prodotti;
in linea teorica, questo significa, e va considerato attentamente, che uno di questi aggiornamenti potrebbe trasformare le funzionalità di un’intera famiglia di prodotti o la versione installata su una o più macchine target, per renderle uno spyware che trasmette poi i dati ad un destinatario illecito, ovvero un “wiper” in grado di distruggerli in maniera irreversibile.
Il problema, quindi, non è Karspersky Lab in sé, ma la possibilità – realistica e alla quale ribadisco va prestata attenzione - che il Governo russo possa forzarla a manovre di spionaggio o aggressione cibernetica.
Molte Pubbliche Amministrazioni hanno legittimamente adottato prodotti dell’azienda in questione, ma oggi il pericolo di un’eventualità della specie va considerata.
In guerra, il rischio potenziale vale quanto il rischio attuale. E non ci si può mai permettere di sottovalutarlo, senza pagare costi altissimi.
Intervento di generale Paolo Poletti, docente di Diritto e sicurezza nell’era cyber alla Link Campus University di Roma.
introduzione di Umberto Baccolo (SprayNews).
Comments