L'antivirus russo Kaspersky, rischi e conseguenze di un cyber attack

Le tensioni nate tra Russia e resto del mondo a causa del conflitto ucraino hanno suscitato numerosi dubbi in merito a possibili attacchi. Un target in particolare di questi potrebbero essere sistemi ed infrastrutture informatiche di paesi, agenzie pubbliche o imprese. In tal caso, si parla di attacco informatico o cyber attack per indicare tutti i tentativi (illegali) di infiltrazione nei sistemi informatici con il fine di danneggiarli o di acquisire informazioni e dati protetti.
Le conseguenze e la pericolosità di questi possono variare in base alla durata temporale, alla difficoltà nel ripristinare il sistema e all'infrastruttura attaccata. Si pensi ad un cyber attack nei confronti di un sistema bancario e di quanti dati sensibili possono essere acquisiti (un esempio reale quello successo nel 2019 a Unicredit), nei confronti di una struttura ospedaliera (nel 2018, l’attacco informatico diretto all'ospedale di Dusseldorf, Germania, ha causato la morte di una donna), o ancora nei confronti di una società energetica (come l'attacco informatico subito da Enel Energia nel 2020).

Un fattore decisivo nel contrastare questi attacchi sono sicuramente i sistemi di difesa digitali, in particolare i programmi antivirus.

Cosa sono i software antivirus?

Detto semplicemente, sono dei software che riconoscono un virus e successivamente lo bloccano e lo rimuovono, proteggendo ogni tuo device connesso ad internet. Il software è capace di identificare il virus (o malware) che già conosce, come se questi fossero elencati una “lista nera”: nel momento in cui l’antivirus riconosce sul tuo device un malware presente nella lista nera, questo viene bloccato e cancellato dal sistema di difesa. Per queste ragioni, è molto importante aggiornare costantemente il proprio antivirus poiché con il tempo i virus informatici diventano sempre più complessi e sofisticati.

Ma perché oggi in Italia si parla tanto di Antivirus Kaspersky?

Kaspersky nasce nel 1989 in Russia e da quel momento si afferma a livello internazionale come provider di programmi di cyber sicurezza e antivirus. Di fatto, l’antivirus russo è stato adottato in Italia in molte sedi, tra cui le PA, altri enti istituzionali e aziende di grandi dimensioni.
Diversi gli esperti in ambito digitale che hanno dato la loro opinione tra cui Fabio Pietrosanti, attivista digitale e co-founder di Hermes, il quale in un’intervista argomenta

“Tantissimi enti pubblici, piccole e grandi aziende italiane utilizzano un antivirus russo, un software che ogni giorno si collega a Mosca per effettuare gli aggiornamenti. Devo continuare?”

Nonostante le dichiarazioni di innocenza rilasciate dall'azienda russa, il governo italiano ha deciso di disinstallare l’antivirus Kaspersky da tutte le PA e di rinforzare ancora di più tutte le infrastrutture digitali.

Quali sono i rischi connessi ad un possibile attacco digitale?

Sempre Fabio Pietrosanti descrive nella stessa intervista un possibile scenario: se venisse installato un captatore all'interno dell’antivirus attraverso un semplice aggiornamento, questo potrebbe fungere da vero e proprio strumento di spionaggio. Considerando che questo programma è utilizzato da PA, ministeri, aziende ma anche da stazioni di polizia, carabinieri e sicurezza in generale, il potenziale danno di un attacco sarebbe molto serio. Infine, non solo enti ma anche tanti italiani hanno come software antivirus sui propri computer Kaspersky, e ciò minaccerebbe la privacy e i dati personali. Per tutte queste ragioni, particolare attenzione da parte del governo è stata dedicata a tutte le attività di rilevanza strategica, implementazione di rete 5G, cloud sicurezza digitale per contrastare potenziali pericoli.