A BSI a Kaspersky termékek lecserélését javasolja német cégek számára

 

A német Szövetségi Információbiztonsági Hivatal (BSI) figyelmeztetést adott ki német cégek számára a Kaspersky víruskeresőjének használatával kapcsolatban, mivel kétségesnek tartják, hogy a moszkvai kiberbiztonsági cég – jelen háborús körülmények között – képes-e teljes mértékben semleges maradni.

A BSI közleményében arra hivatkozik, hogy a víruskereső szoftverek általában magasabb szintű jogosultsággal rendelkeznek windows-os rendszereken, továbbá állandó, titkosított és nem ellenőrizhető kapcsolatot tartanak fent a gyártó szervereivel a vírusdefiníciós adatbázisok naprakészen tartásának érdekében. A víruskereső termékeket szolgáltató cégek mindezt akár arra is használhatják, hogy érzékeny információk gyűjtésére alkalmas programokat tartalmazó fájlokat töltsenek fel egy adott rendszerre. Bár a Kaspersky feltehetően egy megbízható cég, nem bújhat ki az orosz törvények és szabályok betartása alól, amik akár a magáncégek adatbázisainak elérésére, kiberkémkedésre és egyéb kiberműveletek végrehajtására is adhatnak ki utasításokat. Mindezt figyelembe véve a BSI arra szólítja fel a német cégeket, hogy cseréljék le a Kaspersky termékeket más, nem orosz gyártótól származó kibervédelmi megoldásra.

A BSI ugyanakkor nyomatékosítja, hogy kerülendők a pánikszerű lépések – mint például a Kaspersky termékek kikapcsolása valamilyen helyettesítő védelmi megoldás aktiválása nélkül – inkább javasolt az átállás alapos előkészítése, amelyhez kármentesítési terv készítése is erősen ajánlott.

A Kaspersky álláspontja szerint a BSI döntése inkább politikai, mintsem műszaki jellegű okora vezethető vissza. A BleepingComputernek küldött válaszlevélben a a Kaspersky önmagára egy független magántulajdonú cégként hivatkozik, amely nem áll kapcsolatban egyetlen kormányzattal sem. Továbbra is biztosítják partnereiket és ügyfeleiket termékeik minőségéről és sértetlenségéről, továbbá igyekeznek olyan eszközöket és megoldásokat találni, amelyekkel eloszlathatják a BSI és mások aggályait. (A teljes válaszlevél a forráscikkben olvasható.)

(bleepingcomputer.com)