Kaspersky, l’antivirus russo, dovrà essere tolto da tutte le PA. E’ questa la circolare, firmata dal direttore dell’Acn Roberto Baldoni, e pubblicata sulla Gazzetta Ufficiale. Una mossa che sa di rivoluzione, visto che la stragrande maggioranza degli uffici si sono dotati di questo antivirus, considerato, negli ultimi anni, tra i più sicuri in circolazione.
I rischi di attacchi hacker
Le minacce di possibili attacchi da parte di informatici russi aveva già portato il Parlamento ad inserire nel cosiddetto decreto legge Ucraina la rimozione dell’antivirus. Un epilogo che ha portato alla conferma di questa scelta. Impensabile, però, eliminare all’improvviso un antivirus visto il largo utilizzo. L’imperativo ora, sarà integrare l’attuale dotazione dei sistemi di protezione software e hardware con altri prodotti. Solo dopo si potranno togliere quelli indesiderati.
Il Kaspersky, però, non è l’unico antivirus bandito dalle PA. Come fa notare il sito www.cybersecitalia.it, con la circolare applicativa è stata fatta una sorta di black list, con altre due società informatiche legate alla Federazione Russa: Group-IB e Positive Technologies. Sarebbe così superato il dilemma della diversificazione, grazie appunto all’inserimento di nuovi programmi dopo tutte le verifiche e le procedure necessarie. Il decreto Ucraina, inoltre, esclude la possibilità dell’azione di responsabilità della Corte dei Conti per gli uffici ormai obbligati a costi ulteriori per nuovi antivirus e altri software di protezione informatica.
L’operazione, però, sarà tutt’altro che semplice. Sono 2.297 gli acquirenti pubblici italiani che avevano, o hanno ancora ora, in dotazione il software russo. La circolare fornisce agli uffici una serie di indicazioni operative complesse, conosciute nelle prassi dagli addetti ai lavori, indispensabili per un passaggio delicato e sensibile. Il testo firmato da Roberto Baldoni raccomanda di censire e comunicare i piani di migrazione e di condividere con tutti i soggetti interessati i piani di migrazione. E poiché la circolare potrebbe essere aggiornare, l’Acn raccomanda i riferimenti delle pubbliche amministrazioni di controllare costantemente i canali istituzionali di comunicazione della stessa Acn.