Approfondimento Kaspersky: Terrorismo Mediatico oppure no?

Ecco il secondo approfondimento in merito la questione Kaspersky, dopo l’intervento di Alessandro Vannini che, sottolineava il terrorismo mediatico e il boicottaggio nei confronti della software-house fondata da Eugene Kaspersky.

Questa volta ad approfondire la questione ci sarà Michaela Odderoli White Hat, Web Analyst, attiva nel settore della Cyber Security da oltre 20 anni.

Kaspersky è il male assoluto? (Di M. Odderoli)

Ultimamente sembra il tormentone che si divide tra l’ormai passato inverno e la futura primavera, come se tutto girasse intorno a questo software, e non alla tremenda tragedia che ha colpito il popolo ucraino.

Ho letto di tutto e di più, chi pro chi contro, chi decide che è meglio imporre l’abbandono in toto del famoso antivirus, e chi dice, non succederà niente.

Addirittura la Ferrari ha ripudiato il suo logo

Ferrari ha deciso di rimuovere il logo di Kaspersky Lab dalle auto di Formula 1 e sta facendo delle valutazioni sui legami di fornitura con l’azienda russa specializzata in sicurezza informatica. Lo ha riferito un portavoce.

Il logo di Kaspersky Lab è stato rimosso dalle autovetture, dai caschi e dalle piattaforme online “in quanto la partnership è sospesa al momento per decisione congiunta delle due società”, ha spiegato il portavoce aggiungendo che Kaspersky è uno dei fornitori dei software antivirus di Ferrari. (Reuters)

Il garante della privacy ha aperto un un’istruttoria sull’antivirus russo Kaspersky, fra le diverse informazioni richieste, la società deve chiarire se “i dati degli italiani sono trasferiti al di fuori dell’Unione europea (ad esempio nella Federazione Russa) o comunque resi accessibili a Paesi terzi”

Ora pare sia stato imposto di disinstallare e con urgenza; scegliere un nuovo antivirus (vorrei ricordare ad esempio che ne abbiamo uno tutto nostro italiano se non ricordo male da almeno un paio di decenni – Vir.IT eXplorer viene costantemente aggiornato dai ricercatori della TG Soft per far fronte alle minacce realmente circolanti (in the Wild) in Italia e nel mondo -, ma che funziona all’estero ma non da noi, #nocomment); ma tornando al nocciolo del discorso, non penserete che semplicemente con un click si possa disinstallare tutto.

Fare una cosa del genere, è come avere un Golem dai piedi di argilla pronto a sprofondare, e nell’attesa che si trovi il nuovo successore e che si possa immantinente installare tutto a nuovo, quanti mesi passeranno? (temo anni, ma non voglio essere disfattista)

Ovvero caso mai ci si fosse messi in testa che QUALSIASI software potesse divenire un malware, ricordo che potrebbe essere stato installato da lungo tempo esfiltrando i dati sensibili, oltre al fatto che di certo un hacker non sarebbe di certo sino ad ora stato a guardare ma avrebbe agito di conseguenza.

“È in arrivo una norma per consentire alle pubbliche amministrazioni di non utilizzare più l’antivirus russo Kaspersky e avviarne la sostituzione. Lo ha annunciato il 15 marzo in Senato il sottosegretario alla presidenza del Consiglio, Franco Gabrielli, con delega ai Servizi “per dismettere non solo Kaspersky, ma anche altre piattaforme russe che sono nella disponibilità di Consip e della Pubblica Amministrazione”.

Rapetto ha scritto in un articolo questo dilemma, che condivido in pieno: Gli esperti cyber hanno già redatto le indicazioni pratiche per l’esecuzione di tutti i passaggi indispensabili non trascurando l’effettività della “bonifica” da effettuare al fine di non lasciare qualche “detrito” potenzialmente “esplosivo”?

Ecco alcune domande salienti da porsi ora:

Qualcuno ha già compilato un inventario dei contesti in cui si rende necessario intervenire? Chi amministra quei sistemi è già organizzato per lo “switch-off”, ovvero per ruotare il fatidico interruttore? E, soprattutto, quell’IT manager sa cosa deve fare dopo? È stata approntata una tabella comparativa per guidare nella scelta dell’antivirus che dovrà subentrare all’omologo prodotto “sconsigliato”? Si è calcolato il tempo di fornitura e il gap intercorrente tra la rimozione del “vecchio” e l’entrata in esercizio del “nuovo”? Quanto si pensa di impiegare per raggiungere il sospirato lido della messa in sicurezza? Quanto si ipotizza di dover spendere? I fondi ci sono? …
(Fonte: https://www.startmag.it/innovazione/cosa-combinano-davvero-gabrielli-e-baldoni-su-kaspersky/)

Il mio modesto parere è che si è aperta una caccia alle streghe. Chi vuol fare del male non attende i tempi di una guerra, già anni fa Kaspersky era entrata nell’occhio del mirino da parte degli USA, per la sua “terra natia”, e bandito.

La notizia giunge direttamente dal Dipartimento di Sicurezza Nazionale USA, attraverso un comunicato rilasciato al Washington Post in cui dichiara di aver ufficialmente bandito l’utilizzo di software Kaspersky Lab dagli uffici governativi statunitensi. 14 settembre 2017
Risultato? Nel 2018 Kaspersky si è preso una “rivincita”
Così i russi di Kaspersky hanno mandato all’aria un’operazione segreta degli Usa
(Fonte: https://www.ilsole24ore.com/art/cosi-russi-kaspersky-hanno-mandato-aria-operazionesegreta-usa-AE8NlSQE?refresh_ce=1 )

Non paghi, ci stiamo dimenticando di 50 dipendenti in Italia, e non so quanti altri sparsi nel mondo. Una guerra cibernetica stile “razzista”, sei russo filorusso bielorusso ti cancello i dati online, ti tolgo gli accessi e chi più ne ha più ne metta. A cosa porta? Ad ulteriore caos, è necessario?
Il mio lavoro si svolge il più delle volte nel dark web, e posso sinceramente esprimere la convinzione che qualsiasi tipo di sistema è violabile, è sempre e solo questione di tempo.
Operando in questo modo personalmente vedo la capacità oggettiva di creare una profonda crepa tra i suoi dipendenti e che per ripicca anche uno solo possa creare per “vendetta” una bella backdoor o un affine bug, appositamente per determinare incidenti a catena ove il software è installato, visto che non sarebbe la prima volta che un dipendente infedele (provocato in questo caso, messo con le spalle al muro) sotto compenso dia accessi alle reti.
Non è di certo un’accusa, ma una eventualità che tutte le aziende coinvolte dovrebbero mettere in previsione. Pare si sia scatenata una caccia alla volpe, alle streghe, così a macchia d’olio che ben presto vedremo i risultati di questa folle cyber war, creata ad hoc a tavolino. Per me inutile