Caso “Kaspersky”, ora parlano i manager della società e i partner. La vicenda del brand protagonista nel mercato della cybersecurity internazionale l’abbiamo documentata nei giorni scorsi in questo lungo reportage. Di fatto il Governo, attraverso un decreto legge ha introdotto formalmente l’obbligo per le Pubbliche amministrazioni di “diversificare” prodotti e servizi tecnologici provenienti dalla Russia.
Una decisione che di fatto da’ seguito all’allarme lanciato, nelle scorse settimane, dall’Agenzia per la Cybersicurezza Nazionale. Un allarme con cui si evidenzia il rischio che, data la situazione contingente, le aziende russe non riescano a fornire un adeguato supporto in relazione ai propri prodotti e servizi.
Un decreto che molti, in maniera impropria, hanno ribattezzato “Kaspersky” dando poi vita ad una serie di allarmismi e timori che hanno spinto i manager della società a scendere in campo. SergenteLorusso nei giorni scorsi ha raccolto, in esclusiva, i commenti di Cesare D’Angelo, numero uno della società in Italia e di Giancarlo Mariani, Ceo di Questar storico distributore proprio di Kaspersky. I due manager hanno chiesto e ottenuto di replicare a quanto scritto da più parti. Riportiamo qui di seguito le loro posizioni in forma completa ed estesa.
«La continuità non è in discussione, ecco perché»
A rompere subito gli indugi è Cesare D’Angelo, arrivato in cabina di regia di Kaspersky Italia nei mesi scorsi, che parte subito dal tema della continuità e della affidabilità dei servizi.
«La continuità di servizio è l’elemento cardine dell’affidabilità di una soluzione di sicurezza informatica come quella di Kaspersky – spiega il manager -. Aggiornamenti sulle firme, sui file malevoli avvengono quotidianamente, sappiamo che anche una disconnessione parziale di poche ore e giorni può causare delle conseguenze importanti per i clienti. Quello che facciamo è creare una rete di data center distribuita nel mondo (Europa, Asia e America) che inizialmente era stata pensata per la business continuity dell’azienda. Come ogni azienda di informatica che si rispetti, ci si deve adeguare alla resilienza, alla distribuzione del carico di lavoro su più data center, per far sì che nel momento in cui non dovesse essere disponibile uno, gli altri assorbono il carico di lavoro garantendo la continuità di servizio agli utenti. Questa infrastruttura distribuita, che abbiamo istituito per servizi in tempo di pace, viene utile in un momento in cui si discute della separazione – volontaria o meno – da Internet della Russia. Quindi quello che oggi abbiamo – continua Cesare D’Angelo – è un sistema distribuito di Data Center che garantiscono da un lato la raccolta delle informazioni che gli utenti distribuiscono volontariamente, raccogliendole ed elaborandole. Allo stesso tempo garantiamo la distribuzione degli aggiornamenti a valle di questi file malevoli che vengono raccolti, per cui anche in caso di isolamento di server fisicamente collocati in Russia, la continuità di servizio sarebbe comunque garantita a clienti e partner. È un tema cruciale su cui serve chiarezza. Il 31 gennaio il Mise ha certificato che il nostro prodotto endpoint è risultato conforme ai requisiti dello standard ISO/IEC 15408 (Common Criteria) v. 3.1 per il livello di garanzia EAL2 con l’aggiunta di ALC_FLR.1, in un momento in cui non c’era ancora il conflitto. Un elemento ancora più validante di certificazione del prodotto, dopo altri, tra cui l’audit SOC 2, la ISO 27001 che certificano la compliance a tutti gli standard di qualità, sia del prodotto che dei processi. Citiamo queste cose – chiede con forza il manager – che esulano dalle chiacchiere emotive e spesso rischiose».
«Il dubbio, anzi i dubbi su possibili attacchi vanno scardinati, ecco come»
E poi ci sono i dubbi sull’uso di queste soluzioni per sferrare attacchi in questa fase così delicata. «I due dubbi che sono stati fatti passare in maniera forte ai clienti sono i seguenti – spiega D’Angelo -: il primo che l’antivirus, in quanto fatto per analizzare tutti i file del pc, possa in realtà spiare i dati, il secondo è che diventi strumento di attacco, facendo passare alcuni virus senza bloccarli. Sul primo punto, queste due affermazioni potrebbero allora valere per qualunque software, ma in realtà non sono vere. L’antivirus ha certo accesso a tutti i gli oggetti dei dispositivi, ma lo fa in maniera difensiva. Il codice presente nel prodotto ha lo scopo di rilevare ed eventualmente bloccare gli oggetti categorizzati come dannosi. Questo significa che il prodotto non presenta funzionalità che consentano di effettuare attacchi e l’assenza di questo tipo di funzionalità è verificabile nei Trasparency Center presenti in varie parti del mondo. Inoltre l’azienda ha investito tanto nella protezione della supply chain ed il codice viene verificato, prima della pubblicazione, da esperti dislocati in aree geografiche diverse. Questi gruppi di esperti garantiscono l’integrità degli aggiornamenti, l’assenza di errori o altre modifiche dannose. Il fatto che il software possa diventare un veicolo d’attacco o evitare di bloccare dei file malevoli richiede una risposta articolata, io la semplifico così, qualcuno pensa che esista un esercito di uomini in grado di dire “oggi facciamo passare certi virus e blocchiamo quegli altri”. Non è così: in realtà la soluzione di endpoint protection è basata su soluzioni di AI che in anni di lavoro e detection capiscono da soli quali siano file malevoli e non. Andare a modificare un meccanismo del genere non è una cosa che si fa dall’oggi al domani. L’azienda ha poi messo in piedi un sistema – certificato dal SOC 2 – per cui tutte le variazioni fatte sul codice sono validate in regioni diverse e con giurisdizioni diverse, anche da soggetti geo localizzati in Europa e Nord America. Questo teniamo a ribadirlo, sono anni che siamo sotto i riflettori, l’azienda ha costruito questo sistema proprio perché sappiamo che dobbiamo dimostrare più degli altri che le cose che facciamo sono alla luce del sole. Il Transparency Center con le certificazioni che si porta dietro è la risposta a tutti i dubbi. Nelle ultime settimane abbiamo ribadito l’invito a guardare cosa facciamo nel nostro codice e cosa distribuiamo ai clienti. In Europa è in atto una azione centralizzata, che vuole vedere nel bersaglio una società che ha origine russa ma che è in realtà azienda globale, con sede a Londra da tempo, ma ha il difetto di avere il fondatore con cognome russo. È stata fatta una pubblicità enorme e scriteriata al fatto che la PA dovrà avere un certo periodo per migrare dalle soluzioni Kaspersky, differenziarle… Questa è una fase molto rischiosa perchè un potenziale cybercriminale ora sa che il ministero “X” dovrà cambiare le proprie soluzioni software nei prossimi mesi, una cosa pericolosissima. Dall’altra parte, c’è l’impatto economico e finanziario che colpirà il nostro ecosistema che oggi si trova a rispondere a imprese che a causa di una isteria non giustificata, si trovano a voler cambiare a ogni costo. Parliamo di partner e system integrator che hanno investito tanto nella nostra piattaforma, oggi si vedranno obbligati a confrontarsi con alcuni clienti che chiederanno di cambiare solo perché c’è scritto sui giornali»
La voce del canale e dell’ecosistema, «15 anni di valore e fiducia: noi crediamo in Kaspersky»
Chiamato in causa direttamente, l’ecosistema dei partner che sta affrontando in prima linea questa difficile situazione fa sentire la sua voce da uno dei più importanti rappresentati del “canale” firmato Kaspersky: Giancarlo Mariani, Ceo di Questar storico distributore proprio di Kaspersky.
«Siamo distributori da più di 20 anni, – racconta il manager – e Kaspersky è tra le nostre soluzioni di punta. Abbiamo scelto questo vendor perché nel tempo le sue tecnologie si sono evolute e adattate al crescere delle minacce. Attorno a Kaspersky, si è creato un canale, un gruppo di persone, distributori, rivenditori e utenti finali, alimentato da relazioni di valore e fiducia. Elementi che in questi primi giorni non sono venuti meno, a parte qualche sporadico caso, ma che sicuramente hanno dovuto subire le conseguenze della crisi in atto.
Tanti ci dicono, “sono 15 anni che utilizziamo le tecnologie Kaspersky e non abbiamo mai dubitato o riscontrato quei timori ipotizzati dalle fantasie apparse sui giornali. Le tecnologie sono state testate e valutate positivamente. Anche il MISE a fine gennaio 2022 ha certificato queste tecnologie.
In tanti sono rimasti sospesi tra gli allarmismi generali del decreto in arrivo e il constatare che, quotidianamente, tutti i servizi e gli aggiornamenti sono stati, come di consueto, garantiti e le problematiche risolte secondo le tempistiche concordate con Kaspersky.
Il decreto, con attenzione, invita a verificare la continuità dei servizi e degli aggiornamenti di aziende provenienti dalla Federazione Russa e, nel caso di non continuità, provvedere ad una diversificazione. Sui dubbi di possibili attacchi, sulla trasparenza e sulla stessa configurazione geografico-societaria riferibile a Kaspersky si è già ben espresso Cesare D’Angelo.
In questi giorni, siamo rimasti in attesa del decreto cercando di tranquillizzare utenti e collaboratori, condividendo il materiale e le assicurazioni forniteci da Kaspersky. Vorrei cogliere l’occasione per ricordare il contributo che Kaspersky ha dato alla sicurezza informatica, perché protegge milioni di pc e di aziende e partecipa al costante aggiornamento di database a livello mondiale con un contributo importante e apprezzato.
In conclusione, l’auspicio di una rapida risoluzione della crisi ed il ritorno alla normalità è comune in tutto il mondo e non può non essere condiviso. Esso trova maggior risalto negli ambiti di distribuzione merceologica che sono stati oggetto di interventi governativi aventi il medesimo auspicio, ma con effetti sconvolgenti. E con ciò non possiamo omettere di considerare che in numerosissimi altri settori nessuna ipotesi di “dannosità” è emersa – neppure temporaneamente e “per decreto” – in relazione a prodotti made in Russia.
La temporaneità di detti provvedimenti ed il rapido superamento degli stessi in prospettive di pace e collaborazione universale non è solo un auspicio, ma, mi permetto di dire, un dovere».