Niemiecki rząd ostrzegam przed korzystaniem z oprogramowania antywirusowego Kaspersky. Padły oskarżenia o szpiegostwo.
Konflikt na Ukrainie zmusił nas, by na nowo zrewidować wiele dotychczasowych założeń związanych z bezpieczeństwem - także tym w cyberprzestrzeni. W obliczu gróźb kierowanych przez Rosję pod adresem państw NATO niemiecki Federalny Urząd ds. Bezpieczeństwa Informatycznego (niem. Bundesamt für Sicherheit in der Informationstechnik, BSI) zalecił, by nie korzystać z oprogramowania antywirusowego firmy Kaspersky.
W oficjalnym oświadczeniu zwrócono uwagę, że aby poprawnie funkcjonować, oprogramowanie antywirusowe wymaga znacznie wyższego poziomu uprawnień systemowych niż większość typowych aplikacji. Co więcej, wymaga ono stałej wymiany danych z serwerem dostawcy, chociażby w zakresie aktualizacji oraz wysyłania do analizy podejrzanych próbek. W efekcie takie oprogramowanie może posłużyć jako bardzo skuteczny wektor ataku wymierzonego w użytkowników.
Co prawda BSI nie oskarża bezpośrednio firmy Kaspersky o świadome działanie na szkodę użytkowników (choć jednocześnie takiej opcji nie wyklucza), jednak zwraca uwagę, że jej infrastruktura może zostać wykorzystana do przeprowadzenia ataku wbrew jej woli. Jednocześnie jako przedsiębiorstwo rosyjskie Kaspersky miałby być podmiotem wysokiego ryzyka.
W związku z powyższym urząd zaleca zastąpienie oprogramowania Kaspersky alternatywnymi rozwiązaniami innych, w domyśle bezpieczniejszych dostawców. Co warto podkreślić, ostrzeżenie skierowane jest nie tylko do dużych instytucji o znaczeniu strategicznym, ale także osób prywatnych. Te ostatnie są co prawda mniej narażone na bezpośredni atak, jednak zdaniem BSI także one mogłyby ucierpieć w przypadku operacji wymierzonej przeciwko innym podmiotom. Nie są to bynajmniej obawy bezpodstawne - z tego typu sytuacją mieliśmy do czynienia m.in. w przypadku incydentu NotPetya z 2017 roku.
Zobacz: Kaspersky Lab: botnet Ztorg zainfekował prawie milion urządzeń mobilnych
Zobacz: Rosja szykuje kary dla firm technologicznych. Głupie aż zęby bolą
Źródło zdjęć: własne
Źródło tekstu: BSI, Bleeping Computer
