“Più la situazione si complica, prolungando i tempi di una guerra classica, più aumenta la possibilità che il conflitto si estenda ad aggressioni cibernetiche verso i Paesi dichiarati ‘ostili’ da Putin. Ma dobbiamo imparare a vivere gli alert come gli annunci di eventi meteorologici avversi: non con disperazione ma con spirito di reazione per evitare le conseguenze peggiori. Tenendo presente che scontiamo i limiti strutturali di un sistema di server pubblici inadeguato, e che pure in questo ambito dobbiamo liberarci da una dipendenza dalla tecnologia russa“: è quanto ha affermato in un’intervista al Corriere della Sera il sottosegretario alla presidenza del Consiglio con delega alla sicurezza nazionale Franco Gabrielli, ex capo della polizia e della Protezione civile.
Un tipo di dipendenza, prosegue Gabrielli, è “per esempio quella di sistemi antivirus prodotti dai russi e utilizzati dalle nostre pubbliche amministrazioni che stiamo verificando e programmando di dismettere, per evitare che da strumento di protezione possano diventare strumento di attacco“.
Gabrielli non ha fatto nomi ma il riferimento a Kaspersky è ovvio: le soluzioni antivirus dell’azienda russa sono tra le più utilizzate al mondo e sono adottate anche da diverse pubbliche amministrazioni italiane.
“Ci stiamo preoccupando di pericoli e problemi legati all’invasione dell’Ucraina, cioè ce ne stiamo occupando prima di possibili effetti negativi sulla sicurezza del Paese. Non solo per le conseguenze economiche, industriali e sociali delle sanzioni verso la Russia, ma anche nel campo della cibernetica che sta diventando sempre più rilevante. Non a caso la NATO l’ha indicato come un quinto settore di possibile conflitto che va ad aggiungersi ai quattro classici: cielo, terra, mare e spazio,” ha spiegato Gabrielli. “Segnali di crisi c’erano già prima che iniziasse la guerra e fin da metà gennaio l’Agenzia per la cyber-sicurezza nazionale, istituita l’estate scorsa, attraverso lo Csirt (Computer security incident response team, ndr) e il Nucleo di sicurezza cibernetica, ha svolto un efficace ruolo di coordinamento e di stimolo per tutte le amministrazioni sensibili e gli operatori di servizi essenziali con comunicazioni e alert specifici su possibili criticità. Quella di un attacco previsto per il 6 marzo è stata resa di dominio pubblico, ma ce ne sono state altre“. “Al momento non ci sono indicatori sulla volontà di spostare lo scontro su questo terreno, ma ciò non significa che non avverrà. Non dobbiamo farci trovare impreparati, sviluppando la nostra capacità di difesa e resilienza“.
