Kaspersky, addio: la "spia russa" cacciata dal ministero. Cyberguerra, il sospetto: mossa fuori tempo massimo?

Finalmente. A furia di picchiare un giorno sì e l'altro pure sul nostro modesto tamburo al ritmo di Kaspersky-Kaspersky-Kaspersky, qualcosa si è mosso nella testa dei capi dell'intelligence cibernetica. Fatto sta che dai loro uffici blindati hanno dato una disposizione urgente. Urgente per modo di dire. Dieci giorni fa il Riformista e di seguito Libero avevano rivelato l'enormità della faccenda di un software inventato a Mosca da un allievo del Kgb, una specie di cavallo di Troia pascolante nelle 2.200 istituzioni italiane che ne fanno uso per contratto. L'Agenzia per la cybersicurezza nazionale ha preso l'equino russo per le redini, e ha dato ordine di cacciarlo fuori dai ministeri dell'Interno e della Difesa dove pasceva indisturbato e con certificazioni ministeriali di affidabilità incredibilmente datate 31 gennaio 2022. Le ha emanate il Ministero dello sviluppo economico, che sicuramente ha agito - data la delicatissima materia - avendo avuto il nulla osta dell'agenzia sopra citata.

Così gli antivirus russi stanno già spiando gli italani: le mani di Putin sui nostri dati

DATI CHIAVE - Un nulla osta ottimo e abbondante che consentiva l'uso dell'antivirus Kaspersky negli archivi classificati della pubblica amministrazione: cioè il signor K come Kgb aveva la chiave della nostra cassaforte con i segreti di famiglia. Chi, come, perché ha avallato o - come minimo - non ha vigilato? La crisi ucraina era visibile a occhio nudo. Da quel dì fatale, quanti danni ha fatto nel frattempo, quali e quante informazioni ha brucato in quei dicasteri-chiave? Sarà il caso di accertarsene. C'è qualche piano Nato che è stato succhiato magari attraverso un impalpabile malware introdotto nei gangli vitali delle nostre istituzioni più importanti, quelle che devono custodirci vivi, vegeti e liberi dalle turbolenze di terrorismo e guerre? Sarà il caso di saperlo. Intanto il cavallo è uscito per fortuna dalla stalla, ma quanta biada si è pappato a nostro scorno?

Per ora bisogna accontentarsi delle spiegazioni difensive fornite dal sottosegretario Franco Gabrielli, che ha avuto dal governo nel settembre scorso la delega per la cybersecurity in aggiunta a quella per i servizi segreti. L'ha staccata da essi, ha costituito una super-agenzia chiamata a difenderci dalla pirateria informatica. La punta di lancia, le forze speciali per così dire, stanno al Csirt-Italia (Computer Security Incident Response Team) dove opera la squadra che monitora i pericoli incombenti di attacchi cibernetici, e rileva le debolezze dei sistemi informatici, imponendo di porvi rimedio. È stato il Csirt a dare la disposizione di disinserire il Kaspersky, o, come si dice in gergo, di bannarlo.

"Siamo ufficialmente sotto attacco". Putin scatena la cyberguerra in Italia: ecco chi sta rischiando di saltare

LA DIFESA - Gabrielli lunedì notte ha risposto a Quarta Repubblica alle domande di Nicola Porro. E ha spiegato come e quanto sia importante la cybersicurezza. E perché bisogna investire risorse ed energia in questo campo. Possibilmente non energie del nemico, diremmo noi. Porro: «Lei ha detto in una intervista al Corriere della Sera che ci siamo dotati di un antivirus russo. Si può dire Kaspersky...» Gabrielli: «La ringrazio per la domanda. Ho visto anche della facile polemica. Questo antivirus è uno dei più performanti del mondo. Sta sul MePa, il mercato elettronico della PA dal 2003. Oggi ci poniamo il problema. In Europa nessun Paese ad eccezione dell'Olanda lo ha bannato. La Francia e la Spagna hanno fatto come noi e hanno dato le raccomandazioni, la Germania ha chiesto a noi cosa intendiamo fare. Anche qui, proprio grazie alla agenzia stiamo predisponendo una norma per provare a dismettere quanto più possibile non solo Kaspersky, ma anche altre piattaforme informatiche russe che sono nella disponibilità del Consip, di MePa». (Anzitutto traduco i termini misteriosi per la gente comune: MePa sta per Mercati Elettronici della Pubblica Amministrazione. Si reclamizza così: «Mepa.it è il primo Portale, non istituzionale, interamente dedicato all'assistenza e formazione sul Mercato Elettronico della Pubblica Amministrazione e sulle altre Piattaforme telematiche di acquisto». Consip è la centrale acquisti della pa italiana; è una società con unico azionista il Ministero dell'economia).

"Attacco hacker alla centrale nucleare: per farla saltare in aria...". Un clic per l'Apocalisse, allarme dell'esperto informatico

Piccole osservazioni. 1. «Facile polemica» la nostra. Aver sollevato la questione della penetrazione russa in tempo di guerra nel cuore dello Stato è per il sottosegretario più potente d'Italia polemica "facile" cioè banale, comoda, a poco prezzo. Cambi aggettivo, la prossima volta dica magari «utile». Un po' di umiltà giova anche ai condottieri. 2. Ha detto che sin dal 2003 era valutato molto bene e inserito nel MePa. 2003! Anche le auto si revisionano ormai ogni tre anni. Noi pensavamo che le verifiche fossero fatte mese per mese dall'intelligence (anche allora c'erano comparti dedicati all'informatica). E da quando c'è Gabrielli le verifiche fossero, almeno in tempo di guerra, basate non sulla performance ma sulla geopolitica. Anche il Mahatma Gandhi nel 1931 incontrò Mussolini a Roma e lo inserì tra i migliori amici. Poi magari uno guarda meglio. O no? 3. Qualcuno nell'Agenzia ha informato Gabrielli che il Senato americano nel settembre del 2019 ha messo fuori legge Kaspersky? Forse qualcuno doveva provvedere un po' prima di Libero ad accorgersene e provvedere: era così «facile» cercare su Google.