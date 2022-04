In una circolare del 21 aprile, pubblicata in Gazzetta Ufficiale il giorno 26 dello stesso mese, l’ACN, cioè l’Agenzia per la Cybersicurezza nazionale guidata da Roberto Baldoni, ha ordinato alle amministrazioni pubbliche di rimuovere i prodotti di 3 aziende russe: la celebre Kaspersky, nota soprattutto per l’efficace antivirus, e le meno note Group-IB e Positive Technologies.

Per la prima volta, e dopo alcune settimane di esitazioni, sono state ufficializzate le società i cui software andranno sostituiti perché metterebbero a rischio la sicurezza delle infrastrutture informatiche nazionali. Anche se solo in linea teorica.

Il documento dispone che gli enti pubblici italiani procedano “alla diversificazione delle seguenti categorie di prodotti e servizi tecnologici di sicurezza informatica”. Cioè appunto quelli commercializzati dalle 3 società sia in modo diretto, ma “anche tramite canale di rivendita indiretta e/o anche veicolati tramite accordi quadro o contratti quadro in modalità on-premise o da remoto”. L’Italia si allinea così a Germania e Francia, che si erano già mosse in questo senso con le rispettive organizzazioni omologhe all’ANC, cioè Bsi e il Centro governativo di Sicurezza informatica (in sigla, Anssi).

Dopo un primo passo della scorsa metà di marzo, rimasto piuttosto generico, adesso si fanno i nomi. Anche se già nelle scorse settimane alcuni enti pubblici si erano già mossi: dall’Istituto superiore di Sanità al CNR, fino all’AgCom, mentre altri, come l’università La Sapienza, da tempo erano già passati ad altri fornitori, lasciando l’azienda fondata a Mosca nel 1997 da Evgenij Kasperskij.

Da una ricerca sulla piattaforma Contrattipubblici.org si può avere un’idea del fenomeno in Italia: dal 2012 saltano fuori 5538 contratti per un totale di 2472 entità, dalle scuole ai ministeri, che hanno acquistato l’antivirus russo, con la massima concentrazione nel Lazio e in Lombardia. Appena un contratto all’attivo, invece, per Positive Technologies: con la Consap, la centrale degli acquisti pubblici, oltre tutto già scaduto.

Che cosa succederà adesso

Ma che cosa devono fare gli enti pubblici? Intanto, “censire dettagliatamente i servizi e prodotti” indicati nell’introduzione della circolare, “analizzando gli impatti degli aggiornamenti degli stessi sull’operatività, quali i tempi di manutenzione necessari”. Poi “identificare e valutare i nuovi servizi e prodotti, validandone la compatibilità con i propri asset , nonché la complessità di gestione operativa delle strutture di supporto in essere”. Insomma, occorre trovare alternative e capire a fondo tempi in cui implemetarle per sostituire i prodotti russi.

In terzo luogo, gli enti pubblici devono “definire, condividere e comunicare i piani di migrazione con tutti i soggetti interessati a titolo diretto o indiretto, quali organizzazioni interne alle amministrazioni e soggetti terzi”. Ancora: “Validare le modalità di esecuzione del piano di migrazione su asset di test significativi, assicurandosi di procedere con la migrazione dei servizi e prodotti sugli asset più critici soltanto dopo la validazione di alcune migrazioni e con l’ausilio di piani di ripristino a breve termine al fine di garantire la necessaria continuità operativa”. Cosa significa? Che in questo trasloco gli enti pubblici non devono combinare pasticci e devono assicurarsi di poter comunque rapidamente tornare alla situazione precedente. Questo per non interrompere mai i servizi che erogano ai cittadini.

Infine, la circolare prevede di “analizzare e validare le funzionalità e integrazioni dei nuovi servizi e prodotti”, ripristinando tutte le misure di sicurezza appropriate (autenticazione multi-fattore per tutti gli accessi privilegiati, attivazione dei soli servizi e funzioni strettamente necessari, adozione di principi di zero-trust) e “assicurare adeguato monitoraggio e audit dei nuovi prodotti e servizi”.

Nel frattempo, proprio Kaspersky, guidata in Italia da Cesare D’Angelo, ha diffuso nei giorni scorsi un nuovo rapporto sulle minacce informatiche alla sicurezza, in particolare sui cosiddetti DDoS, i Distributed Denial of Service, su scala globale. Nel primo trimestre 2022 il loro numero è aumentato di 4,5 volte rispetto allo stesso periodo nel 2021. Anche se una percentuale considerevole di questi attacchi potrebbe essere il risultato di attività portate avanti da hacktivisti. Anche il numero di attacchi smart o evoluti e mirati ha registrato una crescita dell'81% rispetto al record storico precedentemente raggiunto nel quarto trimestre del 2021. Non solo quantità ma anche durata: la sessione DDoS media è durata 80 volte più a lungo di quella del primo trimestre del 2021.