KASPERSKY IN UN BICCHIER D’ACQUA - CESARE D’ANGELO, GENERAL MANAGER DELLA FILIALE ITALIANA DEL COLOSSO RUSSO DEGLI ANTIVIRUS PROVA A RASSICURARE: “COMPRENDIAMO I DUBBI DEI NOSTRI PARTNER, MA LA NOSTRA PRIORITÀ È SEMPRE STATA LA PRIVACY E LA SICUREZZA” - UMBERTO RAPETTO: “NESSUNO È CAPACE DI DIRE E DIMOSTRARE COSA UN DETERMINATO ANTIVIRUS COMBINA SUI DISPOSITIVI. TRALASCIANDO IL NON FATTO CON NON INNOCENTE RITARDO, VISTO CHE DI QUESTE COSE SE NE PARLA DA PIÙ DI UN LUSTRO, È LEGITTIMO VOLER SAPERE SE SIA STATO STILATO UN PIANO DI EMERGENZA PER AFFRONTARE IN MANIERA SISTEMATICA UNA SITUAZIONE DI OGGETTIVA URGENZA…”
1 - DISINSTALLARE KASPERSKY: GABRIELLI NON VEDE IL MARE TRA IL DIRE IL FARE
Umberto Rapetto per www.infosec.news
Il software è roba pericolosa. E’ l’anima delle “macchine” elettroniche che adoperiamo ogni giorno, è il vero invisibile “pilota” delle attività che gli strumenti informatici eseguono quotidianamente.
Se poi parliamo di un programma che ha carattere “farmaceutico” sarebbe d’obbligo conoscerne le controindicazioni prima di procedere al suo acquisto e alla conseguente “somministrazione”.
Sicuramente Kaspersky non ha mai avuto alcuna intenzione di avvelenare i nostri sistemi, ma altrettanto sicuramente nessuno è capace di dire e dimostrare cosa un determinato antivirus (e quindi anche altri di diversa provenienza) combina sui dispositivi che affidano la loro sicurezza all’installazione di un certo prodotto di sicurezza.
Il poco confortante quadro di esile capacità di committenza e di discutibile idoneità a scegliere cosa comprare è comprovato dalla leggerezza con cui le autorità governative hanno sancito l’eliminazione di una specifica tipologia di protezione. “Disinstallate!” e “Rimuovete!” sono le parole d’ordine che rimbombano e il cui eco sembra dire “Cosa aspettate?!?”.
eugene kaspersky agente del kgb
Nessuno (“ti giuro nessuno, nemmeno il destino” avrebbe cantato Mina) ha preso per le orecchie chi ha selezionato e piazzato sui server della Pubblica Amministrazione (anche in contesti “delicati” come gli Esteri, la Difesa o le Forze di Polizia) qualcosa che poteva destare qualche perplessità.
Nessuno (“mi può giudicare” aggiungerebbe Caterina Caselli) ha reso noto di aver aperto una istruttoria per vivisezionare il procedimento che ha portato alla certificazione di un software che adesso bisogna far sparire in gran fretta…
Sarebbe stato bello che a richiamare l’attenzione sul possibile problema non fosse stato l’acidulo editoriale che ho scritto il 22 febbraio scorso, ma un comunicato ufficiale della indispensabile Agenzia per la Cybersicurezza. Sarebbe stato ancor più bello se quel comunicato fosse stato accompagnato da istruzioni operative sul cosa e come fare per rimediare alla evidente situazione di rischio (o di disagio per chi – coraggioso oltre ogni limite – non teme il pericolo).
Ma – a voler parafrasare il Frassica nei panni di Padre Antonino da Scasazza in “Quelli della notte” – non è bello ciò che è bello ma che bello, che bello, che bello… Tralasciando il non fatto o il compiuto con non innocente ritardo (la prevenzione del rischio cibernetico dovrebbe cominciare con la tempestività) visto che di queste cose se ne parla da più di un lustro, è legittimo voler sapere se sia stato stilato un piano di emergenza per affrontare in maniera sistematica una situazione di oggettiva urgenza.
CESARE DANGELO - KASPERSKY ITALIA
Non bastano pochi clic del mouse per rimuovere “davvero” un antivirus. Non si pensi di “spostare nel cestino” e aver finito. Come le macchie di unto, i prodotti di computer security hanno una certa persistenza e penetrano nelle trame del tessuto connettivo in cui sono stati inseriti.
Gli esperti cyber hanno già redatto le indicazioni pratiche per l’esecuzione di tutti i passaggi indispensabili non trascurando l’effettività della “bonifica” da effettuare al fine di non lasciare qualche “detrito” potenzialmente “esplosivo”?
Qualcuno ha già compilato un inventario dei contesti in cui si rende necessario intervenire? Chi amministra quei sistemi è già organizzato per lo “switch-off”, ovvero per ruotare il fatidico interruttore? E, soprattutto, quell’IT manager sa cosa deve fare dopo?
E’ stata approntata una tabella comparativa per guidare nella scelta dell’antivirus che dovrà subentrare all’omologo prodotto “sconsigliato”? Si è calcolato il tempo di fornitura e il gap intercorrente tra la rimozione del “vecchio” e l’entrata in esercizio del “nuovo”?
Quanto si pensa di impiegare per raggiungere il sospirato lido della messa in sicurezza? Quanto si ipotizza di dover spendere? I fondi ci sono?… L’Agenzia Cyber senza dubbio ha già tutte le risposte. Chi deve provvedere chiede solo di poterle leggere il prima possibile.
2 - TIMORI PER LA CYBERSECURITY IL CEO DI KASPERSKY ITALIA: «MA CON I NOSTRI ANTIVIRUS LE AZIENDE NON RISCHIANO»
Isidoro Trovato per il “Corriere della Sera”
Purtroppo non è più tempo di guerra fredda e accanto a quella fisica avanza anche la guerra digitale. E il tema interessa anche l'Italia. Al centro del dibattito, da qualche giorno, è finito il gigante russo della cybersecurity, Kaspersky. Le soluzioni antivirus di Kaspersky sono tra le più utilizzate al mondo (è tra i primi cinque produttori globali) e sono adottate anche da diverse pubbliche amministrazioni italiane, tra cui ministeri e la stessa Polizia.
Non a caso qualche giorno fa Franco Gabrielli, sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza nazionale, ha dichiarato al Corriere della Sera : «Dobbiamo liberarci da una dipendenza dalla tecnologia russa. Per esempio quella dei sistemi antivirus prodotti dai russi e utilizzati dalle nostre pubbliche amministrazioni, per evitare che da strumento di protezione possano diventare strumento di attacco».
Da Kaspersky Italia spiegano: «Il nostro obiettivo è sempre stato chiaro e trasparente - spiega il general manager Cesare D'Angelo -, in questi anni abbiamo cooperato per un cyberspazio libero e sicuro. La nostra priorità è sempre stata la privacy e la sicurezza dei nostri utenti. Oggi più che mai, alla luce di questo conflitto bellico che, come persone, condanniamo con forza».
Rimane comprensibile la perplessità di chi deve garantire la sicurezza nazionale e si ritrova un partner russo all'interno di alcuni processi tra i più sensibili del nostro sistema. «Comprendiamo pienamente i dubbi dei partner istituzionali alla luce della tragedia in corso - continua il general manager di Kaspersky Italia -, siamo disponibili nei confronti di chi voglia avere delucidazioni tecniche o voglia esaminarci.
Vorrei ricordare che rappresento l'azienda che, in questo settore, ha investito più di tutte in iniziative di trasparenza, spostando in Svizzera i data center in cui vengono processati i dati che i clienti scelgono di condividere volontariamente. E siamo pronti a portare a Zurigo chiunque voglia testare l'affidabilità dei nostri sistemi».
Kaspersky in Italia vanta circa 2.700 partnership con il settore pubblico (ministeri, Comuni, alcuni settori delle forze dell'ordine) e circa 10 mila clienti attivi nel mondo business. A fine gennaio il colosso russo ha ricevuto anche la certificazione del Mise. «Abbiamo ottenuto i massimi livelli di certificazione da advisor esterni in merito all'integrità e qualità dei nostri processi di sviluppo delle soluzioni e dei nostri data center - ricorda D'Angelo -, abbiamo introdotto processi di controllo di tutti gli aggiornamenti che vengono condivisi con i clienti, in modo da impedire l'eventualità di qualsiasi alterazione.
franco gabrielli foto di bacco
È importante sapere che questi controlli, e l'approvazione finale prima della distribuzione, avvengono fuori dalla Russia. Non esiste alcuna connessione, alcun vaso comunicante tra country, processiamo dati volontariamente condivisi dai nostri clienti e non dati personali. La nostra attività avviene in stretta cooperazione con molti altri partner e in totale sicurezza».
