Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2025  novembre 24 Lunedì calendario
La storia raccontata da Giorgio Dell'Arti 

Il Messaggero, 24 novembre 2025

La stretta dell’Agenzia Cyber: «Vietato usare software russi»

La circolare è già atterrata sul tavolo dei dirigenti di tutte le amministrazioni pubbliche centrali e periferiche. Firmata: Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale. L’organo governativo nato nel 2021 per creare uno scudo contro gli attacchi informatici in arrivo dall’estero, moltiplicati negli ultimi anni e cresciuti in modo esponenziale dopo l’invasione russa dell’Ucraina. E il messaggio suona più o meno così: vietato usare software sviluppati entro i confini di Mosca. O comunque collegati alla terra dello zar. Ecco l’ordine: «Obbligo di procedere, tempestivamente, alla diversificazione dei prodotti e dei servizi tecnologici di sicurezza informatica prodotti o forniti da aziende legate alla Federazione Russa», si legge nel testo del documento, pubblicato due giorni fa in Gazzetta ufficiale. Con l’obiettivo di mettersi al riparo da «possibili pregiudizi per la sicurezza nazionale nello spazio cibernetico».
Un uso, quello dei software russi da parte di Pa e aziende italiane, che è facile indovinare sia tutt’altro che marginale. Dal momento che la messa al bando riguarda anche una delle aziende leader nel settore dei sistemi antivirus nel Vecchio Continente. Si tratta di Kaspersky Lab: fondata nel ‘97 a Mosca da Evgenij Kasperskij, l’azienda vantava fino a non molto tempo fa 400 milioni di utenti nel mondo, svettando sul podio dei fornitori di software di protezione in Europa e al quarto posto a livello globale. Almeno fino a settembre 2022, quando la Casa Bianca ne ha vietato l’utilizzo su tutto il territorio Usa per sospetta vicinanza al Cremlino. Paventando un «rischio significativo per le infrastrutture e i servizi statunitensi». Per l’amministrazione Usa esisteva la il rischio, in sostanza, che attraverso quel programma il governo russo potesse raccogliere informazioni sui cittadini americani.
Anche l’Italia, con una prima circolare dell’Agenzia per la cybersicurezza redatta nell’aprile 2022, aveva chiesto di limitare l’uso del software Kaspersky. Forse però senza ottenere i risultati sperati, dal momento che lo stop è stato ribadito e irrobustito nella missiva datata 14 novembre. Che impone un’ulteriore stretta: a tutti gli uffici pubblici e alle loro centrali di committenza, infatti, viene raccomandato di richiedere una serie di informazioni aggiuntive ai loro fornitori di applicativi web, per evitare di finire nella “rete” del Cremlino. Chi vende prodotti informatici alla Pa insomma dovrà prima mettere nero su bianco «i componenti software inclusi nel prodotto», così come «le infrastrutture tecnologiche per l’erogazione del servizio» e «i componenti applicativi del servizio». Oppure potrà firmare «un’autodichiarazione circa l’assenza dei prodotti e dei servizi» messi al bando.
Tra i quali non figurano solo i software di Kaspersky, ma anche quelli di altre due società legate alla Russia: “Group-IB” e “Security Gen”. Quest’ultima, fondata nel 2022, per gli esperti di cybersicurezza italiani sarebbe fatto la costola di un’altra azienda, la “Positive technologies”, nata in Russia nel 2002 e anch’essa già messa al bando. Acquisto vietato, quindi. Anche «tramite canali di rivendita indiretta e/o accordi quadro o contratti quadro in modalità “on-premise” o “da remoto”».
Motivo per cui ai dirigenti pubblici viene chiesto di «censire dettagliatamente i servizi e i prodotti di cui al paragrafo B», ossia quelli legati in qualche modo alla Federazione russa. Ma anche di «identificare e valutare i nuovi servizi e prodotti, validandone la compatibilità con i propri asset» nonché «la complessità di gestione operativa». Per poi «definire, condividere e comunicare i piani di migrazione» verso altri sistemi ritenuti più sicuri.
I NUMERI
Una bella matassa da sbrogliare. Ma non c’è tempo da perdere. A motivare l’allerta è l’ultimo report diffuso dall’Agenzia: solo lo scorso ottobre in Italia si sono registrati 267 eventi cyber, di cui 51 incidenti. Rivolti, nella maggior parte dei casi, proprio alle amministrazioni pubbliche centrali e locali (rispettivamente vittime di un +27 e un +18% di attacchi rispetto alla media dell’ultimo semestre). Un allarme, quello sulla «guerra ibrida», lanciato anche dal ministro della Difesa Guido Crosetto nel suo recente report, in cui si segnala l’aumento di attacchi da Russia, Cina, Iran e Corea del Nord. Ben 1.549 nei primi sei mesi dell’anno, in aumento del 53% rispetto al 2024. «Numeri impressionanti – chiosa il documento – e in costante accelerazione». Meglio, allora, correre ai ripari.