Chi ha paura di Kaspersky? I consigli per sostituire l’antivirus

Con l’incedere del conflitto fra Russia e Ucraina sono aumentate anche le minacce alla cybersicurezza: la battaglia violenta e sanguinosa cui stiamo assistendo, infatti, può essere facilmente definita come guerra 4.0 perché, protagonisti delle offensive non sono solo gli attacchi fisici e missilistici, ma anche intimidazioni e aggressioni alla sicurezza informatica dei Paesi coinvolti e di quelli limitrofi.

L’occhio del ciclone si è quindi abbattuto, nei giorni scorsi, anche su Kaspersky, l’azienda russa con sede a Mosca fondata nel 1997 da Evgenij Kasperskij e specializzata nella produzione di software progettati per la sicurezza informatica. In altre parole, in antivirus. Ed è notizia di questa mattina che il Garante per la protezione dei dati personali ha aperto un’istruttoria per valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software antivirus Kaspersky.

L’iniziativa intrapresa d’ufficio dall’Autorità si è resa necessaria, in relazione agli eventi bellici in Ucraina, allo scopo di approfondire gli allarmi lanciati da numerosi enti italiani ed europei specializzati in sicurezza informatica sul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani.

Kaspersky e la sicurezza informatica

Migliaia di persone, aziende e pubbliche amministrazioni nostrane utilizzano Kaspersky come antivirus: tanto che, qualche giorno fa, Franco Gabrielli, sottosegretario alla Presidenza del Consiglio con delega alla Sicurezza Nazionale, ha chiesto la disinstallazione software antivirus della società Kaspersky da tutti i server della Pubblica amministrazione.

Tale azione ha, ovviamente, alimentato timori e paure di grandi e piccole aziende private che detengono nei loro sistemi l’antivirus russo. Come scrive il giornalista Giacomo Dotta su Punto Informatico,

“I timori, in particolare, sono legati alla presenza di antivirus russi (leggasi: Kaspersky) che in caso di azioni forzate da parte delle autorità moscovite potrebbero tramutarsi in cavalli di Troia per affondare attacchi su amministrazioni e sedi istituzionali estere”.

Il problema sollevato, infatti, non è nei confronti della società Kaspersky, chiaramente estranea al clima di guerra: la preoccupazione predominante, in questo momento, è che le autorità russe potrebbero

“forzare l’azienda ad azioni di attacco invece di perseguire le proprie azioni di difesa come da mission tradizionale”.

Dal canto suo, Kaspersky Italia, interpellata da Giacomo Dotta ha dichiarato che

I dati dei clienti italiani elaborati dai prodotti Kaspersky sono sicuri e protetti. L’integrità e la sicurezza delle soluzioni Kaspersky sono state più volte certificate con valutazioni indipendenti di terze parti che hanno confermato la sicurezza del processo di Kaspersky per lo sviluppo e il rilascio di aggiornamenti antivirus contro il rischio di modifiche non autorizzate.

Nell’ambito della Global Transparency Initiative (GTI), Kaspersky ha poi trasferito parte dell’infrastruttura di elaborazione dati in Svizzera, un paese con una severa legislazione sulla protezione dei dati. Gestiscono Transparency Center in tutto il mondo, che servono come strutture per i partner e le parti interessate del governo per esaminare il codice dell’azienda, gli aggiornamenti del software e le regole di rilevamento delle minacce.

Parole rassicuranti, certo, ma che non cancellano la cortina di fumo ormai densa di preoccupazioni. L’Italia, infatti, non ha ritirato le sue dichiarazioni ed è del tutto intenzionata a procedere nella rimozione dell’antivirus russo.

Cosa occorre fare, allora, se sul proprio device si detiene Kaspersky?

Come rimuovere in modo sicuro Kaspersky

L’interrogativo che si pone è: come e in che termini, anche e soprattutto di sicurezza e stabilità dei sistemi, si può procedere alla rimozione del software Kaspersky senza rischi o senza esporre le aziende a rischi o falle nel sistema difensivo della propria architettura informatica?

A fornire una guida in tal senso è Andrea Marchi, esperto di cybersecurity di Rödl & Partner,  multinazionale della consulenza presente in 48 paesi tra cui l’Italia, che sostiene:

“Qualora si decida di passare ad un’altra soluzione di protezione antimalware diversa da Kaspersky è importante accertarsi che non vi sia ancora il software presente sul dispositivo in fase di installazione del nuovo prodotto. Nella stragrande maggioranza dei casi, infatti, è davvero una pessima idea far coesistere molteplici soluzioni di protezione, pensando che ‘due è meglio che una’ in quanto i due software potrebbero dare origine a malfunzionamenti che potrebbero portare alla segnalazione di attività malevoli inesistenti, una sorta di ‘falsi positivi’, o addirittura a un blocco totale del sistema.”

Come procedere, dunque, alla disinstallazione di Kaspersky?

“La disinstallazione va fatta utilizzando il tool proprio del prodotto: durante questa fase, occorre prestare molta attenzione a rimuovere qualsiasi traccia della precedente installazione. Meglio non scegliere la cosiddetta rimozione ‘light’ che viene proposta alcune volte, poiché lascia inalterati alcuni file di impostazione, configurazione o chiavi di licenza, bensì è fortemente consigliato optare per una rimozione completa di tutti i file.

Qualora, poi, l’attività di rimozione non dovesse completarsi con successo mai lasciare perdere e installarci sopra un nuovo software, ma affidarsi ai cosiddetti ‘tool di rimozione sicura’ che generalmente ogni produttore mette a disposizione per i casi di disinstallazione difficili. Una volta completata del tutto la rimozione, si può procedere con l’installazione del nuovo software di protezione, seguita dall’immediato aggiornamento delle definizioni antivirus/antimalware e da una scansione completa e per quanto più possibile approfondita del sistema.”

Inoltre, secondo il super-esperto di Rödl & Partner, ci sono tre elementi fondamentali, riassunte nell’acronimo ECS (efficenza, capacità e scalabilità) che è necessario prendere in considerazione per una corretta individuazione della soluzione di protezione alternativa:

• L’efficienza del nuovo antivirus: gli aggiornamenti devono essere rilasciati puntualmente da parte del produttore.

• La capacità di scansione e rilevamento: Fondamentale la presenza di funzionalità di protezione avanzate come la protezione real-time anche contro le minacce emergenti durante la navigazione in internet, così come nell’utilizzo della posta elettronica, nonché l’adozione di tecnologie di protezione avanzate come il machine learning e la protezione in-Cloud.

• La scalabilità della soluzione: Tema importante qualora si preveda per esempio di estendere la protezione anche ad altri dispositivi non inizialmente inclusi nel perimetro.