Bello l'articolo di Stefano. E' un fatto noto che gli antivirus espongono i sistemi a problemi autoimmunità: possono rivolgersi contro chi difendono. Si è verificato diverse volte. La soluzione a mio avviso non passa tanto attraverso il potenziamento della fiducia esclusiva in un soggetto o un altro: l'antivirus di una nazione alleata non ci protegge più di uno nemico, se viene compromesso uno dei suoi server. Già nel 2005 suggerivo di evitare le monocolture informatiche e spingere la "BITdiversity" (Biodiversity applied to IT environment). <http://cammozzo.com/Papers/AutoimmuneComputerVirus.pdf> A. On 02/03/22 12:03, Damiano Verzulli wrote:
Come evidenziato anche dal nostro Stefano Quintarelli [*], le cronache recenti dovrebbero accendere qualche faro sulle implicazioni dettate dall'uso di "software" prodotto da entita' terze.
Per dirla con le parole di Stefano (che discuteva di Kaspersky): "/Dopo l’aggressione russa con l’ingiustificata invasione dell’Ucraina, forse si potrebbe porre la questione dell’opportunità di una riflessione a lungo termine in merito a chi affidare la scansione di tutti i contenuti digitali (con antivirus ed altre tecnologie), in particolare di quelli ospitati nelle organizzazioni pubbliche e private che rientrano nel “perimetro cibernetico” italiano./"
Ritengo sia riduttivo --pero'--, stante il contesto di questa lista, limitare questo ragionamento solo a Kaspersky.
Perche' un software installato su qualche milione di PC Italiani (l'AV di kasperky) "è male".... ed invece un software installato su qualche decina di milioni di smartphone (Android), non dovrebbe meritare almeno la stessa attenzione?
Perchè se un ipotetico "click" fatto su una console di gestione (che è evidentemente in esecuzione a Mosca), puo' scatenare quegli antivirus installati (anche in Italia ed in Europa) e... ad esempio, _ELIMINARE_ tutti i file presenti sul sistema locale.... è un fatto che "ci preoccupa" ma.... ...un analogo ipotetico "click", fatto a "Mountain View", che comporterebbe il blocco di tutti gli smartphone.... non produce la stessa sensazione?
O anche un "click" che blocchi tutte le caselle di GMAIL... di O365..... tutte le VM ospitate su Azure.... su AWS....
....oppure lo shutdown di Twitter.... di WhatsApp....
Io auspicherei che le orribili vicende di questi giorni rappresentassero una (tristissima) occasione di riflessione "alta", "seria" ed a "lunghissimo termine" su questi temi. Qualcosa che su questa lista gia' era abbastanza presente con l'etichetta "Sovranita' Digitale". Qualcosa che questo "gruppo" puo' certamente favorire/stimolare.
Ma il cammino è ancora molto lungo.
...tanto per essere chiari: alle raccomandazioni che l'Agenzia per la Cybersecurity Nazionale ha _CORRETTAMENTE_ emanato un paio di giorni fa, in relazione alla situazione ucraina [2]... e che sono state ricevute da molti "tecnici" nei vari Atenei del nostro Paese... il commento piu' diffuso, raccolto (da me) è: "Ok. tutto vero. Ma... chi lo fa?". Semplicemente non è rimasto piu' nessuno.... oppure, chi c'è, è ormai vicino alla pensione... Probabilmente la risposta da dare è: "chiamate il commerciale Google o Microsoft. Ci penseranno loro". E, ripeto, parliamo di _ATENEI_.
Che sia il caso di iniziare a ragionarci sopra?
Saluti, DV
[*] https://www.ilpost.it/stefanoquintarelli/2022/02/27/easter-egg-russia-e-kasp...
[2] https://csirt.gov.it/contenuti/innalzare-la-postura-difensiva-in-relazione-a...
-- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa