Niente più Kaspersky al Viminale: i primi effetti del decreto Ucraina

Il giro di vite dell’Italia nei confronti dei software prodotti in Russia inizia a mostrare i suoi primi effetti. Il Ministero dell’Interno, infatti, è la prima pubblica amministrazione ad aver reso pubblico il disimpiego dell’antivirus moscovita Kaspersky dai suoi sistemi informatici, server e client. Quel prodotto è stato sostituito, come previsto dal dl Ucraina, da altri analoghi che hanno una provenienza differente, seguendo l’indicazione della diversificazione indicata dalla legge.

LEGGI ANCHE > Il giro di vite del governo sui software russi nella Pubblica Amministrazione (e non solo)

Come riporta CybersecItalia, a ufficializzare l’addio del Viminale a Kaspersky è stato il sottosegretario al Ministero dell’Interno Nicola Molteni, rispondendo al question time del deputato Paolo Romano: «Il Dipartimento per gli Affari Interni e Territoriali ha comunicato l’avvenuta ultimazione della disinstallazione dei prodotti Kaspersky da tutti i sistemi server e client dipartimentali e la sostituzione con software di diversa provenienza». Esattamente quanto previsto dal decreto legge approvato il 22 marzo in Consiglio dei Ministri. Insomma, la diversificazione dei prodotti equivale alla cancellazione di quanto arrivava – fino a ieri – dalla Russia.

Kaspersky disinstallato dai server del Ministero dell’Interno

Il tutto era già previsto nel testo del decreto legge Ucraina – in particolare all’articolo 29 – approvato prima dal Consiglio dei Ministri e poi dalle Camere. Il comma 1 di quell’articolo – nella sezione sui provvedimenti nell’ambito della tecnologia e la sicurezza informatica – recita:

1. Al fine di prevenire pregiudizi alla sicurezza delle reti, dei sistemi informativi e dei servizi informatici delle amministrazioni pubbliche di cui all’articolo 1, comma 2, del decreto legislativo 30 marzo 2001, n. 165, derivanti dal rischio che le aziende produttrici di prodotti e servizi tecnologici di sicurezza informatica legate alla Federazione Russa non siano in grado di fornire servizi e aggiornamenti ai propri prodotti appartenenti alle categorie individuate al comma 3, in conseguenza della crisi in Ucraina, le medesime amministrazioni procedono tempestivamente alla diversificazione dei prodotti in uso.
2. Le stazioni appaltanti, che procedono ai sensi del comma 1, provvedono all’acquisto di un ulteriore prodotto o servizio tecnologico di sicurezza informatica di cui al comma 3 e connessi servizi di supporto mediante gli strumenti di acquisto messi a disposizione dalle centrali di committenza, ovvero, laddove non sussistano o non siano comunque disponibili nell’ambito di tali strumenti, ai sensi dell’articolo 63, comma 1, del decreto legislativo 16 aprile 2016, n. 50. Si applicano le disposizioni di cui al comma 5, secondo, terzo e quarto periodo del medesimo articolo 63.
3. Le categorie di prodotti e servizi di cui al comma 1 sono indicate con circolare dell’Agenzia per la cybersicurezza nazionale, tra quelle volte ad assicurare le seguenti funzioni di sicurezza: a) sicurezza dei dispositivi (endpoint security), ivi compresi applicativi antivirus, antimalware ed “endpoint detection and response” (EDR); b) “web application firewall” (WAF).

Ed è proprio in quest’ambito che deve essere letta la decisione del Viminale su Kaspersky. I software russi, di fatto, sono stati aboliti nella pubblica amministrazione con questo decreto e il Ministero dell’Interno è la prima istituzione a dichiarare ufficialmente la cessazione dell’utilizzo di Kaspersky.