Niemieckie BSI – programy firmy Kaspersky mogą stwarzać zagrożenie dla użytkowników
Niemiecki Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) ostrzega firmy przed używaniem produktów antywirusowych firmy Kaspersky w związku z groźbami Rosji pod adresem UE i NATO.
Kaspersky to założona w 1997 roku moskiewska firma, dostawca rozwiązań bezpieczeństwa cybernetycznego i antywirusowych, która ma na swoim koncie długą historię sukcesów, ale również kontrowersje związane z możliwymi związkami firmy z rządem Federacji Rosyjskiej.
Uważa się, że oferuje ona swoje usługi w zakresie ochrony cybernetycznej rosyjskiej państwowej infrastrukturze IT, co sprawia, że firma nie może pozostać całkowicie neutralna.
BSI ostrzega przed korzystaniem z usług firmy Kaspersky
BSI ostrzega niemieckie firmy, aby zastąpiły Kaspersky AV i wszelkie inne produkty tej firmy alternatywnym oprogramowaniem pochodzącym od dostawców niepowiązanych z Rosją.
Jak wyjaśnia BSI, oprogramowanie antywirusowe zazwyczaj posiada uprawnienia wyższego poziomu w systemach Windows, utrzymując stałe, szyfrowane i nieweryfikowalne połączenie z serwerami producenta w celu ciągłego uaktualniania definicji wirusów.
Co więcej, ponieważ ochrona w czasie rzeczywistym prawie wszystkich producentów oprogramowania antywirusowego może wysyłać podejrzane pliki na zdalne serwery w celu dalszej analizy, istnieje obawa, że twórcy oprogramowania antywirusowego mogą wykorzystywać swoje oprogramowanie do eksfiltracji poufnych plików.
Chociaż firma jest prawdopodobnie godna zaufania i etyczna, nadal musi przestrzegać rosyjskiego prawa i przepisów, w tym zezwalać agentom państwowym na dostęp do baz danych firm prywatnych.
BSI posuwa się nawet dalej, sugerując, że firma może zostać zmuszona do pomocy rosyjskim siłom wywiadowczym w przeprowadzaniu cyberataków lub szpiegostwa.
Działania sił wojskowych i/lub wywiadowczych w Rosji oraz groźby kierowane przez ten kraj pod adresem UE, NATO i Republiki Federalnej Niemiec w trakcie obecnego konfliktu zbrojnego wiążą się ze znacznym ryzykiem udanego ataku informatycznego. Rosyjski producent IT może sam przeprowadzać operacje ofensywne, zostać zmuszony do atakowania systemów docelowych wbrew swojej woli, może być szpiegowany bez swojej wiedzy jako ofiara operacji cybernetycznej lub zostać niewłaściwie wykorzystany jako narzędzie do ataków przeciwko własnym klientom – informuje BSI
Aby uniknąć panicznych posunięć, takich jak wyłączanie ochrony bez aktywowania zastępczego produktu, BSI radzi wszystkim organizacjom odpowiednio się przygotować, przeprowadzając najpierw pełną ocenę zagrożeń. Ponadto, w przypadku przejścia na alternatywne produkty należy liczyć się z utratą różnych funkcjonalności, a nawet obniżeniem poziomu zabezpieczeń, dlatego należy opracować plan, który uwzględni wszystkie te kwestie.
Część użytkowników już zrezygnowała
Ostrzeżenie to doprowadziło już do tego, że niemieckie organizacje, takie jak niemiecki klub sportowy Eintracht, przestały korzystać z usług rosyjskiej firmy.
Jednak Kaspersky uważa, że ostrzeżenie BSI dotyczące usunięcia produktów firmy jest raczej decyzją polityczną niż techniczną oceną produktów firmy.
Rzecznik firmy wysłał do BleepingComputer następujące oświadczenie dotyczące ostrzeżeń BSI, które w całości zamieszczamy poniżej:
Uważamy, że decyzja ta nie jest oparta na technicznej ocenie produktów Kaspersky – o którą nieustannie zabiegamy w BSI i w całej Europie – ale na przesłankach politycznych. Będziemy nadal zapewniać naszych partnerów i klientów o jakości i integralności naszych produktów, a także współpracować z BSI w celu uzyskania wyjaśnień dotyczących tej decyzji oraz środków, które pozwolą nam rozwiać obawy tej organizacji i innych organów regulacyjnych.
W firmie Kaspersky wierzymy, że przejrzystość i ciągłe wdrażanie konkretnych środków w celu zademonstrowania naszym klientom naszego trwałego zaangażowania w uczciwość i wiarygodność jest sprawą nadrzędną. Kaspersky jest prywatną, globalną firmą zajmującą się bezpieczeństwem cybernetycznym i jako firma prywatna nie ma żadnych powiązań z rządem rosyjskim ani żadnym innym.
Wierzymy, że pokojowy dialog jest jedynym możliwym narzędziem rozwiązywania konfliktów. Wojna nie jest dobra dla nikogo.
Nasza infrastruktura przetwarzania danych została przeniesiona do Szwajcarii w 2018 roku: od tego czasu złośliwe i podejrzane pliki dobrowolnie udostępniane przez użytkowników produktów Kaspersky w Niemczech są przetwarzane w dwóch centrach danych w Zurychu, które zapewniają światowej klasy obiekty, zgodne ze standardami branżowymi, w celu zapewnienia najwyższego poziomu bezpieczeństwa. Poza naszymi ośrodkami przetwarzania danych związanych z cyberzagrożeniami w Szwajcarii, dane statystyczne przekazywane Kaspersky przez użytkowników mogą być przetwarzane w ramach usług Kaspersky Security Network zlokalizowanych w różnych krajach na całym świecie, w tym w Kanadzie i Niemczech.
Bezpieczeństwo i integralność naszych usług związanych z danymi oraz praktyk inżynieryjnych zostały potwierdzone przez niezależne oceny zewnętrzne: poprzez audyt SOC 2 przeprowadzony przez audytora z Wielkiej Czwórki oraz poprzez certyfikat ISO 27001 i niedawną recertyfikację przeprowadzoną przez TÜV Austria.
Firma Kaspersky ustanowiła branżowy wzorzec zaufania cyfrowego i przejrzystości. Nasi klienci mogą skorzystać z bezpłatnego technicznego i kompleksowego przeglądu naszych rozwiązań, co pozwala im na:
Przejrzenie naszej dokumentacji dotyczącej bezpiecznego tworzenia oprogramowania, w tym analizy zagrożeń, bezpiecznego przeglądu oraz procesów testowania bezpieczeństwa aplikacji
Przeglądanie kodu źródłowego naszych wiodących rozwiązań, w tym Kaspersky Internet Security (KIS), naszego flagowego produktu konsumenckiego; Kaspersky Endpoint Security (KES), naszego flagowego produktu dla przedsiębiorstw; oraz Kaspersky Security Center (KSC), konsoli kontrolnej dla naszych produktów dla przedsiębiorstw
Przegląd wszystkich wersji naszych kompilacji i uaktualnień bazy danych AV, a także typów informacji, które produkty Kaspersky wysyłają do naszej chmurowej sieci Kaspersky Security Network (KSN).
Rekompilację kodu źródłowego, aby upewnić się, że jest on zgodny z publicznie dostępnymi modułami.
Zapoznanie się z wynikami zewnętrznego audytu praktyk inżynieryjnych firmy, przeprowadzonego przez jedną z firm Wielkiej Czwórki.
Przejrzeć zestawienie materiałów programistycznych (SBOM) dla Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) i Kaspersky Security Center (KSC).
Źródło: BleepingComputer
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
