L’antivirus russo Kaspersky, rischi e conseguenze di un cyber attack
24 marzo 2022
L’antivirus russo Kaspersky, rischi e conseguenze di un cyber attack
Le tensioni nate tra Russia e resto del mondo a causa del conflitto ucraino hanno suscitato numerosi dubbi in merito a possibili attacchi.
Un target in particolare di questi potrebbero essere sistemi ed infrastrutture informatiche di paesi, agenzie pubbliche o imprese.
In tal caso, si parla di attacco informatico o cyber attack per indicare tutti i tentativi (illegali) di infiltrazione nei sistemi informatici con il fine di danneggiarli o di acquisire informazioni e dati protetti.
Le conseguenze e la pericolosità di questi possono variare in base alla durata temporale, alla difficoltà nel ripristinare il sistema e all’infrastruttura attaccata.
Si pensi ad un cyber attack nei confronti di un sistema bancario e di quanti dati sensibili possono essere acquisiti (un esempio reale quello successo nel 2019 a Unicredit), nei confronti di una struttura ospedaliera (nel 2018, l’attacco informatico diretto all’ospedale di Dusseldorf, Germania, ha causato la morte di una donna), o ancora nei confronti di una società energetica (come l’attacco informatico subito da Enel Energia nel 2020).
Un fattore decisivo nel contrastare questi attacchi sono sicuramente i sistemi di difesa digitali, in particolare i programmi antivirus.
Cosa sono i software antivirus?
Detto semplicemente, sono dei software che riconoscono un virus e successivamente lo bloccano e lo rimuovono, proteggendo ogni tuo device connesso ad internet.
Il software è capace di identificare il virus (o malware) che già conosce, come se questi fossero elencati una “lista nera”:
nel momento in cui l’antivirus riconosce sul tuo device un malware presente nella lista nera, questo viene bloccato e cancellato dal sistema di difesa.
Per queste ragioni, è molto importante aggiornare costantemente il proprio antivirus poiché con il tempo i virus informatici diventano sempre più complessi e sofisticati.
Ma perché oggi in Italia si parla tanto di Antivirus Kaspersky?
Kaspersky nasce nel 1989 in Russia e da quel momento si afferma a livello internazionale come provider di programmi di cyber sicurezza e antivirus.
Di fatto, l’antivirus russo è stato adottato in Italia in molte sedi, tra cui le PA, altri enti istituzionali e aziende di grandi dimensioni.
Diversi gli esperti in ambito digitale che hanno dato la loro opinione tra cui Fabio Pietrosanti, attivista digitale e co-founder di Hermes, il quale in un’intervista argomenta
“Tantissimi enti pubblici, piccole e grandi aziende italiane utilizzano un antivirus russo, un software che ogni giorno si collega a Mosca per effettuare gli aggiornamenti. Devo continuare?”
Nonostante le dichiarazioni di innocenza rilasciate dall’azienda russa, il governo italiano ha deciso di disinstallare l’antivirus Kaspersky da tutte le PA e di rinforzare ancora di più tutte le infrastrutture digitali.
Quali sono i rischi connessi ad un possibile attacco digitale?
Sempre Fabio Pietrosanti descrive nella stessa intervista un possibile scenario:
se fosse installato un captatore all’interno dell’antivirus attraverso un semplice aggiornamento, questo potrebbe fungere da vero e proprio strumento di spionaggio. Considerando che questo programma è utilizzato da PA, ministeri, aziende ma anche da stazioni di polizia, carabinieri e sicurezza in generale, il potenziale danno di un attacco sarebbe molto serio. Infine, non solo enti ma anche tanti italiani hanno come software antivirus sui propri computer Kaspersky, e ciò minaccerebbe la privacy e i dati personali. Per tutte queste ragioni, il governo dedica particolare attenzione a tutte le attività di rilevanza strategica, implementazione di rete 5G, cloud sicurezza digitale per contrastare potenziali pericoli.
