Ebbene si, il famoso software antivirus , inclusi i servizi cloud in tempo reale associati , dispone di autorizzazioni di sistema estese e, a causa del sistema (almeno per gli aggiornamenti), deve mantenere una connessione permanente, crittografata e non verificabile ai server del produttore. Pertanto, la fiducia nell’affidabilità e nell’autoprotezione di un produttore, nonché nella sua autentica capacità di agire, è fondamentale per l’uso sicuro di tali sistemi. In caso di dubbi sull’affidabilità del produttore, il software di protezione antivirus rappresenta un rischio particolare per la protezione dell’infrastruttura IT .
La questione insomma, non è tanto se Kaspersky sia buono o cattiv o, ma purtroppo un produttore di IT russo può sia eseguire lui stesso operazioni offensive, ma sopratutto essere costretto ad attaccare i sistemi di destinazione contro la sua volontà, o essere spiato a sua insaputa come vittima di un’operazione informatica , o essere utilizzato in modo improprio come strumento per attacchi contro i propri clienti.
Tutti gli utenti di software antivirus possono essere interessati da tali operazioni. Particolarmente a rischio sono le imprese e le autorità con particolari interessi di sicurezza e gli operatori di infrastrutture critiche. Hai la possibilità di ottenere una consulenza dalla BSI o dalle autorità competenti per la protezione della costituzione.
Le aziende e le altre organizzazioni dovrebbero pianificare e implementare con attenzione la sostituzione dei componenti essenziali della propria infrastruttura di sicurezza IT . Se i prodotti di sicurezza IT e in particolare il software di protezione antivirus dovessero essere spenti senza preparazione, si potrebbe essere vulnerabili agli attacchi di Internet. Il passaggio ad altri prodotti è associato a perdite temporanee di comfort, funzionalità e sicurezza. Il BSI raccomanda di effettuare una valutazione e un’analisi individuale della situazione attuale e, se necessario, consultare i fornitori di servizi di sicurezza informatica certificati dal BSI .
“Scontiamo i limiti strutturali di un sistema di server pubblici inadeguato, e che pure in questo ambito dobbiamo liberarci da una dipendenza dalla tecnologia russa”. Così qualche giorno fa il sottosegretario alla presidenza del Consiglio con delega alla sicurezza nazionale, Franco Gabrielli, in un’intervista al Corriere della Sera ha lanciato l’allarme sulla possibile apertura di un nuovo fronte, quello della guerra informatica. Non bastavano bombe, proiettili e attentati, la guerra in Ucraina tira fuori un altro nemico che potrebbe essere l’antivirus Kaspersky.
Gabrielli ha fatto riferimento a “sistemi antivirus prodotti dai russi e utilizzati dalle nostre pubbliche amministrazioni che stiamo verificando e programmando di dismettere, per evitare che da strumento di protezione possano diventare strumento di attacco. È il quinto settore di possibile conflitto dopo cielo, terra, mare e spazio”. Non ha mai fatto nomi ma il riferimento all’antivirus Kaspersky è chiaro. Il timore è dunque che l’antivirus, uno dei più utilizzati al mondo, possa fungere da “cavallo di troia” di Putin.
Secondo il presidente del Copasir, Adolfo Urso, questi programmi “possono diventare cavalli di Troia per eventuali attacchi”, come riportato dal Mattino. Gli antivirus, soprattutto, che “devono essere costantemente aggiornati da chi li sviluppa. È importante prendere contromisure adeguate”. Anche perché “è stato evidenziato in più documenti che la Russia è il Paese più significativo al mondo a livello di guerra cibernetica”. Per il senatore Urso è necessario “realizzare una difesa attiva, non puntare solo a proteggerci. Bisogna equiparare gli attacchi informatici su vasta scala ad attacchi terroristici”.