https://www.camera.it/leg17/995?sezione=documenti&tipoDoc=lavori_testo_pdl&i... PROPOSTA DI LEGGE Disposizioni concernenti l'acquisizione di strumenti e dotazioni informatiche da parte delle pubbliche amministrazioni, per la tutela della sovranità tecnologica e della riservatezza dei dati trattati Presentata l'8 luglio 2014 On 02/03/22 12:03, Damiano Verzulli wrote:
Come evidenziato anche dal nostro Stefano Quintarelli [*], le cronache recenti dovrebbero accendere qualche faro sulle implicazioni dettate dall'uso di "software" prodotto da entita' terze.
Per dirla con le parole di Stefano (che discuteva di Kaspersky): "/Dopo l’aggressione russa con l’ingiustificata invasione dell’Ucraina, forse si potrebbe porre la questione dell’opportunità di una riflessione a lungo termine in merito a chi affidare la scansione di tutti i contenuti digitali (con antivirus ed altre tecnologie), in particolare di quelli ospitati nelle organizzazioni pubbliche e private che rientrano nel “perimetro cibernetico” italiano./"
Ritengo sia riduttivo --pero'--, stante il contesto di questa lista, limitare questo ragionamento solo a Kaspersky.
Perche' un software installato su qualche milione di PC Italiani (l'AV di kasperky) "è male".... ed invece un software installato su qualche decina di milioni di smartphone (Android), non dovrebbe meritare almeno la stessa attenzione?
Perchè se un ipotetico "click" fatto su una console di gestione (che è evidentemente in esecuzione a Mosca), puo' scatenare quegli antivirus installati (anche in Italia ed in Europa) e... ad esempio, _ELIMINARE_ tutti i file presenti sul sistema locale.... è un fatto che "ci preoccupa" ma.... ...un analogo ipotetico "click", fatto a "Mountain View", che comporterebbe il blocco di tutti gli smartphone.... non produce la stessa sensazione?
O anche un "click" che blocchi tutte le caselle di GMAIL... di O365..... tutte le VM ospitate su Azure.... su AWS....
....oppure lo shutdown di Twitter.... di WhatsApp....
Io auspicherei che le orribili vicende di questi giorni rappresentassero una (tristissima) occasione di riflessione "alta", "seria" ed a "lunghissimo termine" su questi temi. Qualcosa che su questa lista gia' era abbastanza presente con l'etichetta "Sovranita' Digitale". Qualcosa che questo "gruppo" puo' certamente favorire/stimolare.
Ma il cammino è ancora molto lungo.
...tanto per essere chiari: alle raccomandazioni che l'Agenzia per la Cybersecurity Nazionale ha _CORRETTAMENTE_ emanato un paio di giorni fa, in relazione alla situazione ucraina [2]... e che sono state ricevute da molti "tecnici" nei vari Atenei del nostro Paese... il commento piu' diffuso, raccolto (da me) è: "Ok. tutto vero. Ma... chi lo fa?". Semplicemente non è rimasto piu' nessuno.... oppure, chi c'è, è ormai vicino alla pensione... Probabilmente la risposta da dare è: "chiamate il commerciale Google o Microsoft. Ci penseranno loro". E, ripeto, parliamo di _ATENEI_.
Che sia il caso di iniziare a ragionarci sopra?
Saluti, DV
[*] https://www.ilpost.it/stefanoquintarelli/2022/02/27/easter-egg-russia-e-kasp...
[2] https://csirt.gov.it/contenuti/innalzare-la-postura-difensiva-in-relazione-a...
-- Damiano Verzulli e-mail:damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa