Dopo gli “alert” inviati da diversi governi occidentali alle rispettive pubbliche amministrazioni in merito all’utilizzo dell’antivirus Kaspersky, la società di software russa ribadisce a Ilfattoquotidiano.it la sicurezza dei propri prodotti. Molte strutture fisiche su cui si appoggia il software non sono in Russia ma all’estero, sotto altre giurisdizioni e “influenzare” gli algoritmi è tecnicamente molto complesso. Tuttavia secondo Stefano Zanero, esperto di sicurezza informatica del Politecnico di Milano, la decisione dei governi ha un senso, soprattutto per quanto riguarda le infrastrutture critiche….
La vicenda Kaspersky ricorda un po’ quella della cinese Huawei, con l’aggravante che qui ci troviamo in una situazione di aperto conflitto. Ora come allora quello che dobbiamo chiederci come paese è se disponiamo della sovranità tecnologica, specialmente per quanto riguarda infrastrutture critiche come reti elettriche, apparati difensivi, etc
Cosa intende per sovranità tecnologica?
Mi riferisco alla capacità di conoscere esattamente come funzionano e come operano un software o una tecnologia
E nel caso del software Kaspersky non è così?
Gli antivirus in quanto tali sono prodotti che hanno un accesso privilegiato ai dati contenuti nei computer e sono in costante collegamento con la casa madre per ricevere gli aggiornamenti. E’ molto difficile gestire completamente questo processo e sapere esattamente cosa accade.
La società spiega però che molte delle sue strutture sono ubicate fuori dalla Russia…
Intendiamoci, poteri mettere la mano sul fuoco sulla professionalità di molte delle persone che lavorano per Ksapersky. Tuttavia parliamo di una società russa, fondata da un russo e radicata in Russia. Un pericolo potenziale, anche solo in termini di ricattabilità, esiste.
Quindi condivide la presa di posizioni di governi occidentali come Italia e Germania?
Nell’ambito di una strategia di gestione del rischio ha senso. Lo ha anche perché quello di Kaspersky è un buon antivirus ma esistono alternative europee e anche italiane di livello comparabile. Non penso che questo sia il principale problema per la sicurezza informatica italiana, neppure in questa fase, ma gli inviti di Roma e Berlino sono sensati.