Via software e prodotti cyber russi da tutte le pubbliche amministrazioni italiane: il decreto

Via software e prodotti cyber russi da tutte le pubbliche amministrazioni italiane: il decreto

Il Governo sta per approvare il decreto che mette al bando tutti i prodotti e i servizi di sicurezza informatica russi – non solo Kaspersky, quindi – da tutte le pubbliche amministrazioni italiane. Come Comuni, Regioni, ministeri, enti sanitari e scuole. Il decreto era stato annunciato dal Governo nei giorni scorsi proprio per il caso Kaspersky; oggi è trapelata una bozza, che ItalianTech ha potuto leggere.

Il decreto contro software e prodotti cyber security russi

Tutti gli enti pubblici italiani sono quindi obbligati a “diversificare” se hanno prodotti e servizi tecnologici di sicurezza informatica. Insomma devono sostituirli con altri. Si chiede in particolare alle stazioni appaltanti della PA di provvedere all’acquisto di alternative. Il decreto richiama quanto indicava in settimana dall’Agenzia della cyber security nazionale, che consigliava, anche ai privati non solo alle aziende che hanno tecnologia russa di fare una “analisi del rischio” urgente e di diversificare. Il decreto specifica, prendendole da quanto indicato dall’Agenzia, le categorie di prodotti e servizi da sostituire.

  • sicurezza dei dispositivi (endpoint security), compresi antivirus, antimalware ed Endpoint detection and Response (in sigla, Edr);
  • Web application firewall (Waf);
  • protezione della posta elettronica;
  • protezione dei servizi cloud;
  • servizi di sicurezza gestiti (Managed security service).

Perché sostituire la tecnologia russa

Il decreto spiega questo bando con motivazioni pragmatiche, secondo cui la guerra potrebbe mettere a rischio la qualità, gli aggiornamenti di questi software e prodotti e così esponendo le amministrazioni a un pericolo. 

Dello stesso avviso l’Agenzia: “non si esclude che gli effetti del conflitto ne possano pregiudicare l’affidabilità e l’efficacia, in quanto potrebbero influire sulla capacità delle aziende fornitrici legate alla Federazione Russa di assicurare un adeguato supporto ai propri prodotti e servizi”. L’Agenzia premetteva che comunque per ora non ci sono evidenze di questa ridotta qualità.

Il governo insomma rinuncia a evocare un rischio per la sicurezza del Paese, di sabotaggio o spionaggio russo perpetrati tramite questi software. Eppure il sottosegretario Franco Gabrielli questo rischio l’aveva evocato: che i software di protezione potessero diventare “un’arma” ai nostri danni. Più esplicita una interrogazione di quattro parlamentari (primo firmatario Niccolò Romano, Gruppo Misto, ex M5S): c’è un “possibile rischio per la cybersicurezza dei nostri sistemi, in quanto se l’Fsb o i militari russi volessero sottrarre dati o perpetrare azioni distruttive di sabotaggio informatico a danno degli enti pubblici e priva i rientranti nel ‘perimetro cibernetico’, laddove avessero il potere di coercizione legale o istituzionale nei confronti di Kaspersky Lab, potrebbero veicolare, inserendolo negli aggiornamenti, il potenziale codice con finalità malevole”.

Una questione di sovranità tecnologica

Per il Governo basta la motivazione di sovranità tecnologica, ossia della necessità di essere autonomi e indipendenti nelle tecnologie fondamentali, per giustificare il bando. L’Italia non si può permettere di affidarsi a tecnologie che – rischio spionaggio a parte – potrebbero diventare inaffidabili o esserci di colpo bloccate per volere di un Paese nemico. Un po’ come la Russia ora sta bloccando le navi con il grano dirette in Europa, insomma.

Non è un caso che nello stesso decreto si rafforza la golden power, esercitata finora per evitare ad aziende cinese di espandersi in Italia in settori critici come il 5G, sulla scorta di quanto avviene anche in altri Paesi (Stati Uniti in testa).

Roberto Baldoni, direttore dell’Agenzia cyber, l’ha spiegato così: bisogna avere un controllo sulle tecnologie chiave come quelle della sicurezza informatica, arrivando anche al punto da poterle sviluppare da noi; essere quanto più indipendenti, per crescere in innovazione e competenze digitali, presupposti di uno sviluppo economico. 

Sovranità digitale per essere un Paese sviluppato in futuro, insomma. Il che è la stessa visione alla base della strategia digitale dell’Europa.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *