UPDATE 05/04/2018: Intervista su Euronews su questo tema Forze dell’ordine e Ministeri italiani in balia dell’antivirus… di Mosca

A seguito delle analisi preliminari sulla Conquista Cinese delle Infrastrutture Critiche Italiane mi sono domandato, cosa stessero facendo più o meno alla luce del sole i Russi per acquisire posizioni strategiche di controllo della cyber italiana.

Con questa vista maliziosa, ma molto pragmatica, ho deciso di analizzare con obiettività quanto e dove vengano usate le tecnologie Russe nelle infrastrutture Critiche Italiane scoprendo una cosa tanto semplice quanto inquietante:

I Russi di Kaspersky hanno il controllo di tutte le agenzie di sicurezza Italiane!

Per intenderci, ogni giorno, tutti i computer del Ministero dell’Interno, Carabinieri, Guardia Di Finanza, Ministero della Difesa e Servizi Segreti, con a bordo un pezzo di software prodotto a Mosca, si collegano (direttamente o indirettamente) ad un server in Russia fornendo il proprio identificativo e, laddove il server glielo ordina, scaricano dell’ulteriore pezzo di software come aggiornamento, che viene eseguito con privilegi amministrativi (cioè con pieno accesso a tutte le risorse del computer).

Per fare uno scenario di rischio pratico, se domani all’FSB (servizi segreti russi) qualcuno ritenesse necessario installare un Captatore Informatico su uno specifico computer di una qualunque agenzia di sicurezza italiana, non dovrebbe fare altro che recarsi presso il quartier generale della Kaspersky a Mosca e chiedere che venga consegnato anziché un aggiornamento antivirus, un agente di sorveglianza software governativo (beh ovviamente anche convincerli a farlo…. al lettore la valutazione se ci riescono o meno).

Niente Hacking, sorveglianza massiva o incredibili metodiche tecniche sopraffine, per spiare lo stato italiano sarebbe sufficiente una richiesta dell’FSB alla Kaspersky, diciamo per finalità di sicurezza nazionale Russa, e la collaborazione di quest’ultima.

Ora, quanto scritto sopra potrebbe sembrare una affermazione allarmante o allarmista, quindi ho voluto quindi verificare, grazie anche alla documentazione pubblicata secondo Legge 190/2012 sulla trasparenza, l’effettivo uso pervasivo di tecnologia Russa Kaspersky con il seguente risultato:

Interno (Polizia di Stato): Licenze Antivirus 2018-2019-2020

Carabinieri: Approvvigionamento Antivirus Kaspersky (Oltre a una Convenzione per il Personale dell’Arma)

Guardia di Finanza: Licenze Kaspersky 2017-2018

Difesa-Comando C4: Acquisto prodotti Kaspersky

Difesa-Aeronautica: Assistenza sistemistica prodotti Kaspersky

“Dopo la prima, storica collaborazione con il Ministero italiano degli Esteri, il progetto per la tutela informatica delle infrastrutture del Ministero della Difesa è oggi un fiore all’occhiello del brand Kaspersky in tutto il mondo.”

Se non ci bastano tutte le agenzie di sicurezza italiane, vogliamo parlare di Infrastrutture Critiche? Et voilà, Terna, Rete Elettrica Nazionale usa Kaskpersky!

Ma i Russi non avevano mica spento nel 2015 la rete elettrica ucraina? Beh, in Italia, nel caso gli servisse spegnerla, almeno avrebbero vita più facile! 😐

A questo punto, un minimo di preoccupazione per i rischi di natura geo-politica derivante da questo scenario dovremmo averceli no? Ci aspetteremmo una reazione?

Ehhhhhhhhh, dipende…. perché Kaspersky sicuramente sa fare lobbying e conquistare relazioni a questa favorevoli in tutti gli ambiti istituzionali e industriali, altrimenti come sarebbe arrivata a rifornire tutte le agenzie di sicurezza italiane?

Come mai le agenzie di sicurezza italiane non hanno considerato il rischio geo-politico?

Cosa accadrà se domani la NATO dovesse difendere un suo alleato (ad esempio la Lithuania) dalla Russia e ci si trovasse in una situazione di confronto Militare?

Siamo ancora convinti che il Governo Russo non avrà il potere di ottenere qualunque cosa dall’azienda gioiello nazionale della Cybersecurity Kaspersky che dispone di agenti software in esecuzione con privilegi amministrativi nella pressoché totalità dei computer della Difesa Italiana?

E pensare che ci sono tante valide aziende all’interno della UE e della NATO che producono eccellenti antivirus come qualunque altra soluzione di Cybersecurity…

UPDATE 11/02: Dalle discussioni sui sociale media Twitter e Facebook emergono le seguenti riflessioni:

Dobbiamo saperne di più, conoscere con esattezza i numeri di effettivo installato di tecnologia Russa Kaspersky presso le Agenzie di Sicurezza Italiane e presso le Infrastrutture Critiche. Quindi procedere a una bonifica laddove necessario. La soluzione non è l’autarchia tecnologica, ovvero cybersecurity made in Italy, made un percorso di preferenza per l’acquisto come considerazione di rischi e opportunità geopolitiche che prima guardi in casa, poi in Europa, quindi nell’alleanza militare della NATO e solo in seguito all’esterno. Come dal commento ricevuto in fondo al post da Giacomo ci sono moltissime aziende Europee che producono Antivirus. Se in tutte le Agenzie di Sicurezza Italiane, al posto posto di un antivirus prodotto in Russia, questo fosse stato di provenienza Statunitense sarebbe stato comunque un problema geo-politico, ma decisamente minore. Questo perché gli USA sono una democrazia e un paese dove vige la rule of law, quindi le grandi aziende di software e servizi (che hanno business in Europa) laddove il governo gli richiedesse collaborazione per finalità cyber-intelligence o cyber-war, normalmente si rifiutano per difendere i propri interessi, fanno causa all’amministrazione con battaglie legali che arrivano fino alla corte suprema (Es: Caso Microsoft Ireland), e tutto il percorso legale, con relativo dibattito politico e giornalistico è pubblico. In un paese dove non vige la rule of law, i diritti civili di base non sono garantiti, la censura è pervasiva e non vige un sistema di governo pienamente democratico, ad esempio la Russia, ciò non potrebbe accadere. Alcuni, anche in chat private, riferiscono che sia in atto una vera e propria strategia di Price Dumping per entrare e conquistare taluni mercati da parte di queste aziende. Sarebbe necessario effettuare una analisi dei prezzi per verificare se siamo nell’ordine del “sottocosto” (es: meno della metà del prezzo medio di mercato), che potrebbe avvalorare o meno questa tesi.

Per soddisfare il punto “1” (numero di installato), ritengo che nel futuro prossimo si dovrà fare una richiesta di accesso civico generalizzato (FOIA) a tutti i Responsabili Trasparenza (RT) di tutte le Agenzie di Sicurezza con la richiesta della copia di tutti i contratti, offerte economiche, offerte tecniche e fatture relative a prodotti e/o servizi acquisiti negli ultimi 5 anni aventi nella descrizione del bene la parola “Kaspersky”. Con tali dati disponibili, e pubblicati, si potranno avere numeri certi.

Per verificare l’attendibilità del punto “5” (price dumping) sarebbe necessario, una volta soddisfatto il punto “1”, verificare quali siano i prodotti e le offerte delle soluzioni concorrenti a provenienza Europea.

Share this: Twitter

Facebook

Mi piace: Mi piace Caricamento...