L’idea di disinstallare Kaspersky (russo) dai sistemi della Pubblica Amministrazione e non solo ha scatenato il panico. Ma la situazione si ripete: i malware, i ransomware i virus da sempre corrono in rete serve una vera azione di sovranità. Con Gaia-X ci sono i presupposti così come con il Consorzio Italia Cloud.
Lo conferma il recente report Looking Beyond the Curve, A Distribution Industry Outlook Guide for the IT Channel in 2022, di Global Technology Distribution Council, l’associazione di riferimento della distribuzione IT mondiale. Che mette in evidenza alcuni punti fermi: innanzitutto la volontà dei vendor IT di puntare sulla vendita indiretta, così da ottenere risultati senza disperdere risorse e – al contempo – distinguersi nell’immenso mare di offerte tecnologiche, molto spesso simili tra loro nella proposizione. Per i fornitori IT è dunque oggi più che mai necessario lavorare a braccetto con l’ecosistema ICT e i distributori, in questi anni, hanno dimostrato di giocare un ruolo fondamentale. Assicurando il necessario supporto tecnico e commerciale ai partner, promuovendo nuove iniziative e – sempre più spesso – orchestrando da dietro le quinte l’accesso a un vasto ecosistema di risorse e di soluzioni.
Il caso Kaspersky, che sta tenendo banco nelle ultime ore, non è, a parere di chi scrive, il male assoluto. La guerra Russia-Ucraina ha fatto drizzare le antenne a quanti stanno studiando i fenomeni di cyberattacchi. Proprio di recente, da questa testata vi abbiamo segnalato le minacce e i presunti colpi che si sarebbero potuti muovere a danno dei malcapitati: privati cittadini, grandi aziende e pubblica amministrazione. E, proprio da quest’ultima che il campanello d’allarme nei confronti del colosso degli antivirus (russo) si è levato. Si è scoperto, infatti, che le soluzioni antivirus Kaspersky sono tra le più utilizzate al mondo e sono adottate, come ha ricordato il sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza nazionale, Franco Gabrielli, dalle pagine del Corriere della Sera anche da diverse pubbliche amministrazioni italiane. E qui si è urlato alla disinstallazione dello stesso. Perché? Perché Kaspersky è russo e perché chissà quante violazioni sono state fatte in questo periodo? Ci si dimentica, tuttavia, che siamo in balia di diversi tipi di cyberattacchi (ransomware, malware, virus, ecc.) da parecchi anni e, abbiamo visto durante il periodo clou della pandemia da Covid-19, quanti attacchi sono stati sferrati. A ben vedere, sospetti e rischi si potrebbero avere, se pensiamo a Kaspersky e alla sua storia. Nel 1997, Eugene Kaspersky fonda a Mosca la società che porta il suo cognome e fa di tutto per svincolarsi da ogni sospetto di ingerenza con la Russia: sposta a Zurigo il datacenter e lancia la Global Transparency Initiative.
Ma chi può affermare con certezza che oggi, quel colosso nato a Mosca, non possa diventare una pedina nelle mani di Putin e della sua guerra contro l’Ucraina e l’occidente?
Nulla può dire il contrario specie se ripercorriamo la storia di Eugene. Laureato in matematica alla facoltà dell’Institute of Cryptography, Telecommunications and Computer Science, all’epoca legata la Kgb, ci fa sapere il Corriere della Sera, Kaspersky smentisce di aver preso parte ad alcun servizio del Kgb. Ma non vogliamo fare qui un processo a Kaspersky additandolo come il nemico da combattere: sul piatto ci sono pareri, qualche preoccupazione e, sicuramente i rischi. Qui vogliamo porre l’accento su un problema ben noto e del quale, probabilmente, ancora oggi non ne stiamo capendo l’importanza: il dato e la sua gestione e sovranità. E qui capiamo che il problema non è strettamente tecnico, ma politico e di sicurezza nazionale. Posto l’annoso problema della comunicazione in tema di sicurezza informatica a livello statale è giusto porsi il quesito delle mosse che metterà in campo la Russia su questo fronte. Molto probabilmente potrebbe sferrare, grazie a una società che si occupa di antivirus, proprio di un attacco silenzioso che lavora nell’ombra e non viene rilevato dagli antivirus ma, nell’ombra, colpire computer, device mobili, data center, ecc, attraverso malware che possano cancellare, bloccare o mettere al riparo dati preziosi da usare all’occorrenza. Proprio come ricorda un articolo di Agenda Digitale
“I dati sono la nostra proiezione nel mondo digitale. Quando pensiamo ai dati e alle tracce digitali che tutti i giorni lasciamo usando il telefono, aprendo la mail ecc. (…) sono le informazioni di noi stessi che condividiamo con un’altra parte. I dati sono una medaglia a due facce. Proprio per la loro importanza, negli ultimi anni abbiamo assistito ad una serie di attacchi volti ad estrapolare o a bloccare l’accesso ai dati da parte di aziende e persone con lo scopo di ricattare i malcapitati o rovinarne la reputazione. Non poter accedere ai dati o non potersi fidare dei dati che si vedono a causa di un attacco, implica significative perdite economiche”
Di recente l’Unione Europea ha lanciato un’iniziativa volta a disegnare il volto del prossimo cloud europeo, chiamata Gaia-X. L’idea è quella di favorire una collaborazione attiva tra aziende diverse per portare sul mercato servizi innovativi basati sui dati. Dati che ovviamente vengono protetti e gestiti seguendo le policy stabilite dall’Unione Europea e dalle varie parti per favorire una collaborazione. Un po’ quello che succede normalmente nelle aziende, dove alle leggi statali viene di solito affiancato un regolamento interno che va a gestire eventuali conflitti. La tecnologia che è alla base di Gaia-X e che permette di avere un controllo continuo del contesto in cui i dati si muovono è chiamata Data Usage Control.
“Lo scenario geopolitico ed economico globale sta gradualmente dimostrando quanto l’analisi dei dati rappresenti il vero elemento strategico in grado di garantire quella efficienza e precisione nel supporto alle decisioni che consente, a vari livelli, di essere competitivi”
ha affermato Michele Zunino, presidente del Consorzio Italia Cloud (CIC), in una recente intrvista a Digital Channel Forum “Semplificando al massimo, perché questo si possa concretizzare sono necessari alcuni elementi imprescindibili: prime fra tutte, infrastrutture di base, tendenzialmente impianti (data center, reti di trasporto, reti di accesso); in secondo luogo serve una architettura public cloud nazionale, che abbia le necessarie economie di scala e livelli di affidabilità e potenza di calcolo e capacità per rispondere puntualmente alle richieste dei carichi applicativi e che rientri sul piano normativo e giuridico nei parametri di una sovranità digitale nazionale, garantendo la raggiungibilità giuridica delle applicazioni e delle informazioni. Infine, la capacità di raccolta, archiviazione e conservazione di grandi quantità di dati non strutturati e lo sviluppo di algoritmi di AI e le attività di data mining, che permettano di processare di dati in modo da cogliere tutti gli elementi di competitività, estraendoli in modo ordinato. In questo scenario è chiaro il ruolo imprescindibile del public cloud nel processo di sviluppo socioeconomico di un paese”.
Partecipa all'evento
Partecipa all'evento
I piú letti
-
Doppia SIM su IPHONE: come funziona?
-
Tutti gli attacchi informatici portano all’esfiltrazione di dati
-
Guida alla crittografia dei dati nel cloud
-
System Administrator Salary : Quanto si può guadagnare ?
-
VMware, Broadcom e la nuova dimensione del mercato della virtualizzazione. Tutto quello che serve sapere
