Το Ομοσπονδιακό Γραφείο Ασφάλειας Πληροφοριών της Γερμανίας, BSI, προειδοποιεί τις εταιρείες να μην χρησιμοποιούν τα antivirus προϊόντα της ρωσικής Kaspersky, λόγω απειλών της Ρωσίας κατά της ΕΕ, του ΝΑΤΟ και της Γερμανίας.
Δείτε επίσης: Η Intel ετοιμάζει νέα εργοστάσια παραγωγής chip στη Γερμανία
Η Kaspersky είναι ένας από τους πιο γνωστούς παρόχους κυβερνοασφάλειας και προστασίας από ιούς με έδρα τη Μόσχα. Ιδρύθηκε το 1997 και είναι μια από τις πιο επιτυχημένες εταιρείες στον κλάδο. Ωστόσο, το τελευταίο διάστημα θεωρείται κάπως αμφιλεγόμενη λόγω της πιθανής σχέσης της με τη ρωσική κυβέρνηση.
Ο ιδρυτής και διευθύνων σύμβουλος της Kaspersky, Eugene Kaspersky, εξέφρασε πρόσφατα την επιθυμία για «συμβιβασμό» σχετικά με την εισβολή της Ρωσίας στην Ουκρανία. Ωστόσο, πολλοί χρήστες του Twitter αντέδρασαν και απέρριψαν τη στάση της εταιρείας για το θέμα.
Επιπλέον, πολλοί πιστεύουν ότι η Kaspersky προσφέρει τις υπηρεσίες της στη ρωσική κρατική IT υποδομή και ανησυχούν σχετικά με το αν η εταιρεία μπορεί να παραμείνει ουδέτερη.
Γερμανία: Το BSI προειδοποιεί κατά της χρήσης των antivirus Kaspersky
Σήμερα, το BSI προειδοποιεί τις γερμανικές εταιρείες να σταματήσουν να χρησιμοποιούν το Kaspersky AV και οποιαδήποτε άλλα προϊόντα της εταιρείας και να το αντικαταστήσουν με άλλο λογισμικό προστασίας που δεν προέρχεται από Ρώσους προμηθευτές.
Όπως εξηγεί το BSI, το λογισμικό προστασίας από ιούς έχει συνήθως προνόμια υψηλότερου επιπέδου σε συστήματα Windows, διατηρώντας μια μόνιμη, κρυπτογραφημένη και μη επαληθεύσιμη σύνδεση με τους διακομιστές του προμηθευτή, για συνεχείς ενημερώσεις σχετικά με ιούς.
Δείτε επίσης: SharkBot: Εξάπλωση μέσω ψεύτικου Android Antivirus App στο Google Play Store
Επιπλέον, η προστασία σε πραγματικό χρόνο επιτρέπει τη μεταφόρτωση ύποπτων αρχείων σε απομακρυσμένους διακομιστές για περαιτέρω ανάλυση. Αυτή η δυνατότητα θα μπορούσε να επιτρέψει σε developers προϊόντων προστασίας από ιούς να χρησιμοποιήσουν το λογισμικό τους για να διεισδύσουν σε ευαίσθητα αρχεία.
Το πιο πιθανό είναι ότι η Kaspersky είναι αξιόπιστη και “ηθική” εταιρεία, αλλά από την άλλη μεριά πρέπει να συμμορφώνεται με τους ρωσικούς νόμους και κανονισμούς (συμπεριλαμβανομένου του να επιτρέπει σε κρατικούς πράκτορες να έχουν πρόσβαση σε βάσεις δεδομένων ιδιωτικών εταιρειών).
Το BSI προχωρά περαιτέρω, υποδηλώνοντας ότι η Kaspersky θα μπορούσε να αναγκαστεί να βοηθήσει τις ρωσικές δυνάμεις πληροφοριών στη διεξαγωγή κυβερνοεπιθέσεων ή στη διεξαγωγή κατασκοπείας.
“Οι ενέργειες των στρατιωτικών ή/και intelligence δυνάμεων στη Ρωσία και οι απειλές που διατυπώνει η Ρωσία κατά της ΕΕ, του ΝΑΤΟ και της Γερμανίας κατά τη διάρκεια της τρέχουσας στρατιωτικής σύγκρουσης συνδέονται με σημαντικό κίνδυνο επιτυχούς IT επίθεσης. Μια ρωσική εταιρεία IT μπορεί να πραγματοποιήσει τέτοιες επιχειρήσεις, να αναγκαστεί να επιτεθεί σε συστήματα παρά τη θέλησή της ή να γίνει η ίδια στόχος ή να χρησιμοποιηθεί ως εργαλείο για επιθέσεις εναντίον των ίδιων των πελατών της“, BSI.
Ωστόσο, το BSI συμβουλεύει όλους τους οργανισμούς να προετοιμαστούν ανάλογα και να βρουν εναλλακτικά λογισμικά προστασίας από ιούς, πριν προχωρήσουν στην αντικατάσταση του Kaspersky antivirus.
Κάθε φορά που πραγματοποιείται μετάβαση σε εναλλακτικά προϊόντα ασφάλειας, δημιουργούνται διάφορα θέματα (π.χ. απώλεια άνεσης, λειτουργικότητας, ακόμη και ασφάλειας), επομένως πρέπει να υπάρχει ένα σχέδιο αποκατάστασης για την αντιμετώπιση όλων αυτών των ζητημάτων.
Από την άλλη μεριά, η Kaspersky πιστεύει ότι η προειδοποίηση του BSI είναι μια πολιτική απόφαση που δεν βασίζεται σε τεχνική αξιολόγηση των προϊόντων της.
Δείτε επίσης: 9o Συνέδριο Security Project 2022: Ραντεβού με τους cybersecurity experts
“Πιστεύουμε ότι αυτή η απόφαση δεν βασίζεται σε μια τεχνική αξιολόγηση των προϊόντων της Kaspersky, αλλά, αντίθετα, λαμβάνεται για πολιτικούς λόγους. Θα συνεχίσουμε να διαβεβαιώνουμε τους συνεργάτες και τους πελάτες μας για την ποιότητα και την ακεραιότητα των προϊόντων μας και θα συνεργαζόμαστε με το BSI για διευκρινίσεις σχετικά με την απόφασή του“, είπε εκπρόσωπος της Kaspersky στο BleepingComputer.
“Στην Kaspersky, πιστεύουμε ότι η διαφάνεια και η συνεχής εφαρμογή συγκεκριμένων μέτρων που αποδεικνύουν τη διαρκή δέσμευσή μας για ακεραιότητα και αξιοπιστία στους πελάτες μας, είναι πρωταρχικής σημασίας. Η Kaspersky είναι μια ιδιωτική εταιρεία παγκόσμιας ασφάλειας στον κυβερνοχώρο και, ως ιδιωτική εταιρεία, δεν έχει δεσμούς με τη ρωσική ή οποιαδήποτε άλλη κυβέρνηση“, είπε ακόμα. “Πιστεύουμε ότι ο ειρηνικός διάλογος είναι το μόνο δυνατό μέσο για την επίλυση των συγκρούσεων. Ο πόλεμος δεν είναι καλός για κανέναν“.
Πηγή: Bleeping Computer