Position Paper dei Copernicani sui “Rischi relativi all’utilizzo di software di cybersecurity alterabile da potenze straniere”

SINTESI: Rivalutare l’opportunità di utilizzare software di sicurezza manipolabile da potenze straniere, in considerazione della mutata situazione geopolitica.

I software di sicurezza vengono installati sui sistemi utilizzati dal nostro esecutivo, amministrazioni, aziende e persone e sono un punto di particolare attenzione in un contesto di cyberwarfare.

In particolare, alcune categorie di prodotti, come i sistemi di filtraggio e analisi, hanno il controllo completo dei dati con cui vengono a contatto. Sono quindi in grado di leggere e modificare tutti i documenti e programmi. Inoltre,  le  funzionalità di queste categorie di prodotti sono costantemente aggiornate / modificate in autonomia dalle case produttrici, in modo da ricevere aggiornamenti necessari per essere efficaci nella loro azione.

Le aziende produttrici  hanno la potenzialità tecnica di accedere, leggere e trasmettere all’esterno, modificare, distruggere, in tempo reale, tutti i documenti che trattano.

Le certificazioni ed i collaudi attestano caratteristiche passate dei prodotti ma non possono fornire assicurazioni in merito alle funzionalita’ future.

Gli aggiornamenti del software sono necessari per mantenere le loro funzioni di protezione nel tempo. Ma gli aggiornamenti costituiscono anche un momento di potenziale vulnerabilita’ in quanto i produttori hanno la possibilita’ tecnica di modificare il proprio software, ad esempio su pressione delle autorita’ del proprio paese di origine o per infiltrazione di terzi, per compiere azioni non previste in precedenza.

Un software di filtraggio, anche non alterato, potrebbe essere istruito   in modo che non riconosca malware specifico, anche di nuova produzione, lasciando quindi via libera ad altre forme di cyberattacchi successivi.

L’invasione Russa dell’Ucraina ha modificato lo scenario di rischio imminente, anche informatico, in alcuni casi trasformando una misura di sicurezza in una potenziale minaccia di cybersecurity per l’Europa.

Si evidenzia quindi, la necessità di rivalutare l’opportunità di utilizzare software e sistemi di filtraggio alla luce del mutato contesto geopolitico.

9 marzo 2022


Immagine in evidenza: Cybersecurity by Nick Youngson CC BY-SA 3.0 Pix4free

Home » News » Position Paper dei Copernicani sui “Rischi relativi all’utilizzo di software di cybersecurity alterabile da potenze straniere”

Latest