ULTIME NEWS: Gyala riconosciuta Sample Vendor nel documento “Emerging Tech: AI in CPS Security” di Gartner Leggi

Cybersecurity e Sovranità Digitale

Cosa sta facendo l’Italia e come adeguarsi per evitare rischi alle nostre infrastrutture

La recente estromissione del software antivirus Kaspersky dagli Stati Uniti ha riacceso il dibattito sulla sovranità digitale
La decisione, presa dall’amministrazione Biden, è motivata da preoccupazioni legate alla sicurezza nazionale e alla protezione dei dati dei cittadini americani. In un contesto geopolitico teso, affidare la sicurezza delle infrastrutture a un fornitore russo è ritenuto troppo rischioso.

Motivi dell’Estromissione di Kaspersky dagli USA

Il BIS (Bureau of Industry and Security) ha stabilito che Kaspersky rappresenta un rischio eccessivo o inaccettabile per la sicurezza nazionale – approfondimento e fonte qui –  esplicitandoli in:

  • Giurisdizione, controllo o direzione del governo russo: Kaspersky è soggetta alla giurisdizione del Governo russo e deve soddisfare le richieste di informazioni che potrebbero portare allo sfruttamento dell’accesso a informazioni sensibili presenti sui dispositivi che utilizzano il software antivirus di Kaspersky.
  • Accesso alle informazioni sensibili dei clienti statunitensi tramite privilegi amministrativi: Kaspersky ha ampio accesso e privilegi amministrativi sulle informazioni dei clienti dove è installato. Il personale di Kaspersky potrebbe potenzialmente trasferire i dati dei clienti statunitensi in Russia, dove sarebbero accessibili al governo russo, così come disposto dalla legge russa.
  • Capacità o opportunità di installare software dannoso e di non installare aggiornamenti critici: Kaspersky ha la capacità veicolare attraverso il suo prodotto software malevolo sui computer dei clienti statunitensi o negare selettivamente gli aggiornamenti, lasciando le persone e le infrastrutture critiche statunitensi, vulnerabili al malware e allo sfruttamento.
  • Integrazione dei prodotti Kaspersky da parte di terzi: Il software Kaspersky viene integrato in prodotti e servizi di terze parti (…). Transazioni di terze parti come queste creano circostanze in cui il codice sorgente del software è sconosciuto. Ciò aumenta la probabilità che il software Kaspersky possa essere involontariamente introdotto in dispositivi o reti statunitensi contenenti dati altamente.

Due elementi cruciali decisivi per l’estromissione:

  1. Legami con il governo russo: Gli Stati Uniti hanno evidenziato presunti legami tra Kaspersky Lab e il governo russo, sollevando dubbi sulla possibilità di interferenze o utilizzi malevoli dei dati raccolti dal software.
  2. Rischi per la sicurezza nazionale: La preoccupazione principale riguarda il rischio che dati sensibili possano essere accessibili o manipolati da entità ostili, mettendo in pericolo la sicurezza nazionale.

Sovranità Digitale in Europa

Appare evidente che ciò che viene oggi rilevato in maniera molto puntuale da uno stato verso software terzi, sia estendibile a qualunque tipo di software di cybersecurity. Proprio per questo l’Unione Europea si sta muovendo da tempo per cercare di ricondurre gli Stati membri all’utilizzo di tecnologie europee.

Anche qui i benefici sono evidenti:

  1. Protezione dei dati: L’autonomia tecnologica permette di avere un controllo completo sui dati sensibili, riducendo i rischi di accesso non autorizzato da parte di terze parti.
  2. Sicurezza delle infrastrutture: proteggere le infrastrutture critiche da potenziali minacce esterne, garantendo una difesa robusta contro attacchi informatici.
  3. Indipendenza geopolitica: In un’era di crescenti tensioni geopolitiche, avere una solida base tecnologica nazionale consente di mitigare i rischi associati alle relazioni internazionali e alle dinamiche di potere globali.

Investire nella sovranità digitale è quindi non solo una scelta strategica, ma una necessità per assicurare la sicurezza degli stati membri, proteggendoli con tecnologie neutrali.

La posizione italiana

Anche in Italia ne parliamo da tempo, con l’obiettivo di controllare e proteggere dati e infrastrutture digitali, senza dipendere da entità estere.

L’istituzione nel 2021 dell’ACN- Agenzia per la  Cyber Sicurezza Nazionale – con lo scopo di proteggere gli interessi nazionali nel capo della cybersecurity – è stato sicuramente il primo passo concreto del nostro paese, verso il concetto di sovranità digitale;  così come, a livello europeo, la partecipazione attiva del nostro paese al progetto europeo Gaia-X, che mira a creare un’infrastruttura dati sicura e trasparente per l’Europa, promuove la condivisione dei dati tra le imprese europee in un ambiente sicuro e conforme alle normative europee.

In ottica digitale e non strettamente di sola sicurezza informatica, in Italia ci sono diversi altri esempi di iniziative volte a creare e rafforzare la sovranità digitale del paese. Come lo Sviluppo di reti 5G nazionali, e gli investimenti significativi in infrastrutture digitali, competenze digitali e innovazione tecnologica per rafforzare l’autonomia digitale del paese entro il 2026 (Italia Digitale 2026).

Da citare sono anche l’adozione di soluzioni open source da parte di diverse amministrazioni pubbliche italiane per ridurre la dipendenza da software proprietari di fornitori esteri, e nella stessa ottica, il Cloud Nazionale (Polo Strategico Nazionale – PSN), un’iniziativa promossa dal Governo italiano per creare un’infrastruttura cloud nazionale che ospiti dati e applicazioni delle amministrazioni pubbliche.
Entrambe queste iniziative, open source e PSN, riducono la dipendenza da fornitori di servizi stranieri, e, al tempo stesso, aumentano la sicurezza dei dati pubblici.

Quindi?
Il rapido, repentino e mutevole assetto geopolitico ci dovrebbe far riflettere, e dovrebbe alimentare l’urgenza di trovare un assetto cyber che protegga gli stati europei da attacchi di cyberwar, spionaggio e sabotaggio, facendo crescere e sostenendo le tecnologie Europee.

Il contributo di Gyala: un prodotto di cyber security 100% italiana

Agger, la nostra soluzione interamente Made in Italy di cyber security, grazie a sofisticati algoritmi di derivazione militare, permette di monitorare identificare e gestire ogni tipo di attacco informatico H24 massimizzando la resilienza delle infrastrutture IT/OT.

Sei interessato a valutare una soluzione all-in-one di cyber security che ti renda totalmente autonomo e indipendente da fornitori stranieri di servizi di sicurezza informatica Contattaci!