Una alarma anunciada, esperada y ahora oficial. Anunciado por el subsecretario Franco Gabrielli. Pero las soluciones, ante la amenaza, son complicadas. Difícil. Ciertamente no inmediato. En la gran mayoría de los sistemas digitales en Italia, públicos y privados, se instala un antivirus probado, efectivo y consolidado. Marca Kaspersky: rusa, por tanto, famosa desde hace años entre los profesionales. Considerado de excelente calidad. Pero, con el conflicto en Ucrania, en este punto aterrador, muy peligroso. A todos los efectos, un caballo de Troya potencial en nuestros sistemas de TI. Efectos y consecuencias, todo por calcular. Si es posible, por cierto. La Agencia Nacional de Ciberseguridad, ACN ha advertido a todos.
La “recomendación” de la Acn
La comunicación parte del Csirt (equipo de respuesta a incidentes de seguridad informática) Italia de la Acn, núcleo operativo de la agencia. En la portada de su sitio web, a toda página, el CSIRT titula: «Crisis de Ucrania: análisis de riesgo tecnológico y diversificación». A continuación, un largo mensaje para advertir a todos los interlocutores -organismos públicos y privados, infraestructuras críticas y servicios esenciales- que “consideren las implicaciones de seguridad derivadas del uso de las tecnologías de la información proporcionadas por empresas vinculadas a la Federación Rusa”. Actualmente no hay señales, dice el CSIRT. Pero es necesario “proceder con urgencia a un análisis del riesgo derivado de las soluciones de seguridad informática utilizadas y considerar la implementación de estrategias de diversificación adecuadas”.
Instrucciones de uso
Eso sí, en sistemas complejos es impensable sustituir inmediatamente todo el sistema de protección frente a ciberataques y cualquier otra amenaza informática. La Acn aconseja seguir “estrategias de diversificación adecuadas”. Hay cinco perfiles destinados a la intervención: 1) “Seguridad del dispositivo (puesto final de Seguridad), incluidos antivirus, antimalware y “detección y respuesta de punto final“(Edr): 2)”cortafuegos de aplicaciones webyo “(waf); 3) «Protección de correo electrónico»; 4) «Protección de los servicios nube“; 5) “Servicios de seguridad gestionados (servicio de seguridad gestionado) “. Todo, en definitiva, para ser sometido a la máxima vigilancia. Hasta sustituir, cuando sea posible, el software ruso por otro producto.
Ucrania, alerta permanente
En la misma página de inicio del CSIRT destaca un segundo título: «Ciberriesgos derivados de la situación de Ucrania» con el enlace «Medidas para proteger las infraestructuras digitales» ya publicado el 14 de febrero. En definitiva, las alertas son continuas. Todos los días o casi. La última data del 15 de marzo: «CaddyWiper: nuevo malware contra instituciones ucranianas (AL03/220315/CSIRT-ITA)». Software hostil con técnica de limpieza: en la práctica, cuando alcanza su objetivo, destruye todos los datos disponibles. No los roba ni los cifra, sino que los desintegra sin posibilidad de rescate o recuperación. Un tipo de malware muy, muy temido. Ya utilizado por los rusos, o sujetos delegados por ellos, para golpear algunas instituciones ucranianas.
Los alemanes: “Reemplazar a Kaspersky”
La BSI, la Agencia Federal Alemana para la Seguridad de la Información Técnica, recomienda «sustituir el antivirus Kaspersky por productos alternativos. La actuación de las fuerzas armadas y de inteligencia en Rusia y las amenazas lanzadas contra la UE, la OTAN y Alemania en el actual conflicto armado -explica el organismo alemán- están asociadas a un riesgo considerable de éxito de un ciberataque. Un productor de TI ruso puede realizar operaciones ofensivas, verse obligado a atacar sistemas en contra de su voluntad o ser espiado sin su conocimiento como víctima de una operación cibernética o ser utilizado como herramienta para atacar a sus clientes”.