×
×
☰ MENU

La guerra sul web

È allerta per l'antivirus russo

È allerta per l'antivirus russo

di Monica Tiezzi

31 Marzo 2022,03:01

C'è una guerra invisibile (accanto a quella plateale delle bombe) nella crisi ucraina, e si combatte sul web. Si è visto nell'attacco hacker alle Ferrovie dello Stato, nei giorni scorsi, che Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza nazionale, ha definito «di matrice criminale» (anche se non è stato chiarito se sia implicata la Russia), aggiungendo: «Le nostre infrastrutture sono esposte». Il 15 marzo l’Agenzia per la cybersicurezza ha messo in guardia sulle «implicazioni di sicurezza derivanti dall’uso di tecnologie informatiche fornite da aziende legate alla Federazione Russa».

Il riferimento è all’antivirus Kaspersky, utilizzato da circa 2700 pubbliche amministrazioni italiane, oltre che in molte aziende private. Ma nè dal dal Comune, nè dalla Provincia di Parma. Il Comune di Parma, spiega spiega Alessandro Cantelli, da ottobre 2021 responsabile della transizione digitale del Comune, usa un antivirus inglese. La Provincia si avvale invece di un antivirus spagnolo. «Per fortuna, perché nel 2020 avevamo valutato di acquistare il Kaspersky....», dice Iuri Menozzi, dirigente dei servizi informatici della Provincia. E cambiarlo in corsa, stipulando il contratto per un altro servizio, non sarebbe stata un'operazione senza costi.

Sul mercato da una ventina di anni, il Kasperski, spiega ancora Cantelli, ha avuto grande fortuna: «È considerato uno tra i migliori antivirus e, per il rapporto qualità/prezzo, ha vinto molti bandi delle pubbliche amministrazioni, ad esempio nel Bolognese e nel Modenese». Fino a poco fa era usato anche dalla Regione, ed è stato acquistato anche da sei dei 44 Comuni del Parmense. Ora si corre ai ripari, con la Provincia che affianca i comuni per trovare soluzioni alternative.

Il problema dell'antivirus russo sarebbero alcune falle che potrebbero permettere di carpire dati utente dei pc o server interessati. Aspetto sul quale il Garante per la protezione dei dati personali ha aperto un’istruttoria chiedendo a Kaspersky Lab, che ha ideato l'antivirus, numero e tipologia di clienti italiani, informazioni sul trattamento dei dati personali, e garanzie che i dati non siano trasferiti al di fuori dell’Ue o in Paesi terzi.

Kaspersky a parte, l'Agenzia per la cybersicurezza raccomanda, con lo scoppio della crisi ucraina, di innalzare il livello generale di sicurezza. «Noi abbiamo iniziato da tempo, anche prima dell'alert e della guerra - dice Cantelli - Ad esempio rafforzando i sistemi informatici per far fronte a possibili attacchi».

Anche alla Provincia, aggiunge Menozzi, si stanno «implementando i servizi di sicurezza passiva, come antivirus e firewall, ma anche di sicurezza proattiva, come il sistema di controllo delle attività di rete, per individuare intrusioni e verificare se c'è un tentativo di danneggiamento». Più che per la Provincia, la preoccupazione è per il centro informatico regionale Lepida, proprietaria delle reti dati e hosting server, che tratta dati sensibili come quelli sanitari. C'è un precedente: l'attacco l'anno scorso al sistema sanitario del Lazio.

Cantelli fa inoltre notare che il piano triennale di informatizzazione della pubblica amministrazione esorta le pubbliche amministrazioni alla valutazione della minaccia cibernetica interna ed esterna e richiede che le amministrazioni utilizzino servizi come «servizi moderni in cloud, che aderiscono alla privacy/security by design: cioè si acquistano pacchetti informatici già strutturati e pensati per la privacy e la sicurezza».

Per quanto riguarda le aziende private, ridimensiona i rischi Domenico Carnicella, contitolare di DataConSec, società parmigiana di consulenza su protezione dei dati e sicurezza informatica, e capogruppo Unict dell'Unione Parmense Industriali. Pur sostenendo, in un document firmato con il contitolare dell'azienda, Alessandro Rodolfi, che «il 2021 ha fatto registrare una crescita drammatica degli attacchi informatici, sia dal punto di vista quantitativo che da quello qualitativo» e che «nessun aspetto della società odierna può dirsi indenne dai rischi di tipo cyber», Carnicella invita a «non confondere aziende in generale, sempre minacciate soprattutto a fini di lucro e non geopolitici, con infrastrutture critiche come ad esempio centrali elettriche, nucleari, trasporti, e così via, durante il periodo di crisi politica come questo. Le aziende generalmente, pmi in particolare, scontano da tempo un ritardo negli investimenti in cybersecurity che le rendono vulnerabili a molteplici attacchi informatici, anche non necessariamente perpetrati da soggetti statali o sponsorizzati da Stati».

Monica Tiezzi

© Riproduzione riservata

Commenta la notizia

Comment

Condividi le tue opinioni su Gazzetta di Parma

Caratteri rimanenti: 1000

commenti 0

CRONACA DI PARMA

GUSTO

GOSSIP

ANIMALI