È un passo raro che la dice lunga sulla preoccupazione. Nelle ultime settimane, due agenti del Centro ospedaliero universitario regionale (CHRU) di Brest hanno chiesto al responsabile della sicurezza informatica dell’istituto, Jean-Sylvain Chavanne. I due dipendenti stavano diventando grigi a causa della presenza negli 8.000 posti di lavoro degli ospedali dell’antivirus russo Kaspersky.
Questo strumento informatico, utilizzato da individui o aziende e governi sin dall’invasione russa dell’Ucraina, odora di zolfo. Con sede a Mosca ma controllato da una holding registrata nel Regno Unito, questo gigante della sicurezza informatica, che ha raggiunto un fatturato di 700 milioni di dollari nel 2020, è appena stato inserito nell’elenco delle apparecchiature nere per le telecomunicazioni che minacciano la sicurezza nazionale negli Stati Uniti. La polemica ha un’atmosfera da deja vu: già nel 2017 il governo statunitense era preoccupato per i rischi di spionaggio associati a questo software sviluppato da Eugène Kaspersky, ex studente della facoltà tecnica del KGB, la potente agenzia di intelligence sovietica.
Preoccupazioni in Francia e Germania
Ma di cosa stiamo effettivamente incolpando questo editore? “Gli antivirus devono essere molto invadenti per funzionare: e se il governo russo costringesse Kaspersky a piazzare una bomba a orologeria per computer in un futuro aggiornamento? », riassume Alain Bouillé, Direttore Generale del Club degli Esperti in Informazioni e Sicurezza Digitale (Cesin), associazione di professionisti del settore.
È un’azienda che fa di tutto per dimostrare di non essere affiliata al suo governo. Che ci crediate o no, ma ha provato la trasparenza
Questo è temuto dall’Ufficio federale tedesco per la sicurezza delle informazioni, che ha consigliato di cambiare il software. “Una società IT russa potrebbe condurre operazioni offensive, essere costretta ad attaccare obiettivi o essere spiata a sua insaputa”, spiega l’agenzia. Anssi, il cyber-vigile del fuoco di stato francese, ha espresso preoccupazione per la capacità dell’azienda di mantenere i suoi prodotti “nel necessario stato dell’arte” a causa del suo isolamento da Mosca.
Il CHRU di Brest cambierà il suo antivirus
Tuttavia, il software di Kaspersky è “probabilmente uno dei migliori programmi antivirus sul mercato”, sottolinea Alain Bouillé. Ciò suggerisce che il rischio sembra essere basso per le persone o le aziende non sensibili. “È un’azienda che fa di tutto per dimostrare di non essere legata al governo. Che ci crediate o no, stava cercando di essere trasparente”, ha detto un ex specialista militare.
Un ritratto tecnico lusinghiero che oggi non basta più. Sebbene ci siano molte alternative sul mercato per questo elemento di base della sicurezza informatica, un recente sondaggio Cesin ha rilevato che la maggior parte (84%) dei suoi membri che utilizzano antivirus stanno prendendo in considerazione altre soluzioni. Questo vale anche per gli ospedali di Brest. Jean-Sylvain Chavanne conta ora su un cambio di antivirus entro la fine dell’anno. Una strategia di diversificazione dei prodotti di sicurezza, però, avviata prima della crisi ucraina, ma che ora viene stimolata dal contesto internazionale.
GIPHY App Key not set. Please check settings