Tra i tanti temi legati alle conseguenze (di carattere economico, sociale e politico) sprigionate e sprigionabili dall'invasione russa in Ucraina, ci sarebbe quello legato all'antivirus russo Kaspersky. E rispetto al prodotto di protezione informatica ideato da Eugene Kaspersky, consulente del ministero della Difesa russo di cui gestisce anche i sistemi informatici, in queste ore si stanno moltiplicando i messaggi di preoccupazione e in alcuni casi anche di allarme.
Il motivo? Attualmente il Kaspersky è installato su tutti i principali sistemi informatici delle istituzioni italiane: Palazzo Chigi – Presidenza del Consiglio dei Ministri, Ministero della Difesa, Carabinieri, Ministero della Giustizia e Ministero dell’Interno – Dipartimento della Pubblica Sicurezza. Da qui il tweet di Marco Camisani Calzolari, giornalista di Striscia la Notizia.
"Lancio un appello alle istituzioni italiane al fine di verificare l'antivirus in loro uso. Kaspersky è un antivirus Russo, creato da Eugene Kaspersky, uno degli uomini più ricchi della Russia ed è consulente del Ministero della Difesa Russo".
Kaspersky è un antivirus Russo, creato da Eugene Kaspersky, uno degli uomini più ricchi della Russia ed è consulente del Ministero della Difesa Russo…
https://t.co/nUMqlSSzCn pic.twitter.com/xokyE2UaG9
— M.Camisani-Calzolari (@marcocc) February 27, 2022
Le precisazioni di Kaspersky
Rispetto ai messaggi di preoccupazione e in alcuni casi di allarme si precisa che: Kaspersky DDoS Protection ha protetto le risorse del Ministero della Difesa russo per diversi anni, così come una varietà di clienti in settori quali i trasporti, i media, la vendita al dettaglio, la tecnologia e così via. La soluzione Kaspersky DDoS Protection non modifica né le richieste alle risorse protette né le risposte da queste ai clienti, ma si limita a filtrarle dagli attacchi, la gestione delle risorse viene effettuata interamente dal lato del cliente senza la partecipazione di Kaspersky. Le risorse di questa organizzazione sono protette secondo lo schema di reindirizzamento del traffico con reverse proxying: per mettere una risorsa su Internet, viene utilizzato l'indirizzo del server proxy di Kaspersky, a cui punta il record di risorsa A del DNS. "A" sta per "Indirizzo", è uno dei principali record DNS che viene utilizzato per trasformare i nomi di dominio in indirizzi IP. Per esempio, al momento, tale voce per mil.ru punta all'indirizzo 82.202.190.92 - che è l'indirizzo del server proxy di Kaspersky DDoS Protection. Il vero indirizzo della risorsa in tale schema è nascosto agli utenti su Internet, le loro richieste sono ricevute dal server proxy Kaspersky, che già le reindirizza ulteriormente al vero indirizzo della risorsa, e le risposte da esso sono inviate al client allo stesso modo, attraverso il proxy. Così, l'infrastruttura della soluzione Kaspersky si occupa esclusivamente di reindirizzare le richieste, pre-filtrandole dal traffico spurio e nascondendo l'indirizzo reale della risorsa. È così che tutte le risorse vengono protette sotto lo schema del reverse proxy: non solo dalla nostra soluzione ma da quelle di qualsiasi altra azienda che utilizza uno schema di reindirizzamento del traffico simile. La soluzione Kaspersky DDoS Protection non modifica né le richieste alle risorse protette né le risposte da queste ai clienti, ma si limita a filtrarle dagli attacchi, la gestione delle risorse viene effettuata interamente dal lato del cliente senza la partecipazione di Kaspersky.
Sui rischi che corrono i cittadini italiani visto che Kaspersky è installato su migliaia di computer privati si evidenzia che "per Kaspersky la sicurezza e la privacy dei propri utenti e clienti sono una priorità fondamentale. L'accesso ai dati degli utenti o all'infrastruttura dell'azienda non viene fornito neanche alle forze dell'ordine o a organizzazioni governative. Kaspersky, inoltre, collabora con le autorità di molti paesi e con le forze dell'ordine internazionali nella lotta contro il crimine informatico. Kaspersky lavora con le autorità nell’interesse della sicurezza informatica internazionale, fornendo consulenze tecniche o analisi di esperti di programmi malevoli per supportare le indagini sul crimine informatico e in conformità con le leggi applicabili. Ad esempio, la European Cyber Security Agency, ENISA, nella quale sono coinvolti in diversi studi e pubblicazioni. Con Europol, mantengono una stretta collaborazione con l'EC3, dove sono membri dell'Advisory Board on Internet Security. Kaspersky è partner del Council of Europe nel promuovere l’apertura e la protezione di Internet, ed è impegnata nel Geneva Dialogue che ha come tema il Responsible Behaviour in Cyberspace. Sono anche membri di FIRST, il Forum of Incident Response and Security Teams di livello globale. Come si ricorderà, la scorsa estate il sistema informatico della Regione Lazio, fu messo in ginocchio da un attacco hacker partito proprio dalla Russia, ma non c'è alcuna relazione tra le soluzioni Kaspersky e l’attacco informatico della Regione Lazio".
Caricamento commenti
Commenta la notizia