Федералната служба за информационна сигурност на Германия (BSI) предупреди да не се използват антивирусни продукти за сигурност на Kaspersky, тъй като компанията е със седалище в Русия, информира IT Pro.
BSI заяви, че препоръчва преминаване от всеки продукт на Kaspersky към друг доставчик, тъй като компанията може да бъде принудена от руската държава да извършва офанзивни кибер операции.
BSI също така казва, че Kaspersky може да извършва подобни офанзивни операции в киберпространството по собствена воля, може да използва собствените си продукти като инструмент за атаки срещу собствените си клиенти или да бъдат шпионирани без тяхното знание.
Поради тези фактори BSI заяви, че съществува „значителен риск от успешна ИТ атака“ в резултат на настоящите конфликти между Русия, ЕС, НАТО и Германия.
BSI вярва, че организациите, които са свързани с критична инфраструктура или имат други специални интереси, са особено изложени на риск от атаки, свързани с антивирусния софтуер на Kaspersky, и BSI ще посъветва всяка организация, която смята, че може да бъде засегната да премине на друг продукт.
„Антивирусният софтуер, включително свързаните с него облачни услуги в реално време, има обширни системни оторизации и поради това трябва да поддържа постоянна, криптирана и непроверима връзка със сървърите на производителя“, се казва още в това изявление.
„Следователно доверието в надеждността и самозащитата на производителя, както и неговата автентична способност да действа, са от решаващо значение за безопасното използване на такива системи. Ако има съмнения относно надеждността на производителя, софтуерът за защита от вируси представлява особен риск за ИТ инфраструктурата.
Kaspersky отрече всякакви твърдения, че е свързан с руската държава или с което и да е друго правителство по целия свят, заявявайки, че решението на BSI не е взето въз основа на технически анализ на продуктите му.
„Вярваме, че това решение не се основава на техническа оценка на продуктите на Kaspersky – за каквато непрекъснато се застъпвахме пред BSI и в цяла Европа – а вместо това се взема по политически мотиви“, каза говорител на Kaspersky пред IT Pro. „Ще продължим да уверяваме нашите партньори и клиенти в качеството и целостта на нашите продукти и ще работим с BSI за изясняване на решението му и за средствата за справяне с притесненията на него и други регулатори.
„В Kaspersky вярваме, че прозрачността и непрекъснатото прилагане на конкретни мерки, за да демонстрираме нашия траен ангажимент за почтеност и надеждност към нашите клиенти, са от първостепенно значение. Kaspersky е частна глобална компания за киберсигурност и като частна компания няма никакви връзки с руското или друго правителство.
„Вярваме, че мирният диалог е единственият възможен инструмент за разрешаване на конфликти. Войната не е добра за никого.“
История на преследването
Това не е първият път, когато компанията е била мишена от страна на правителства въз основа на предполагаеми връзки с руското правителство, твърдейки, че тези връзки компрометират способността му да защитава националната сигурност на страни, различни от Русия.
През 2017г. САЩ обвиниха Kaspersky, че е в състояние да наблюдава своите клиенти, сред които беше и правителството на САЩ, което доведе до забрана на продуктите на доставчика за употреба във федералните правителствени служби през същата година.
Kaspersky заяви тогава, че смята, че решението не е взето въз основа на факти. Компанията за киберсигурност също започна дело срещу администрацията на Тръмп седмица след налагането на забраната.
Националният център за киберсигурност на Обединеното кралство (NCSC) също последва САЩ, като посъветва всички правителствени служби на Обединеното кралство да не използват продукти за сигурност на Kaspersky. ЕС определи софтуерните продукти на компанията като „злонамерени“, което доведе до забрана в целия ЕС.
След вълната от правителствени забрани, Twitter също попречи на Kaspersky да пуска реклами в платформата на социалните медии, твърдейки, че неговият бизнес модел е в конфликт с бизнес практикитему за реклами в Twitter.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.