BSI to Bundesamt für Sicherheit in der Informationstechnik, czyli Federalny Urząd Bezpieczeństwa w Informatyce. Oprogramowanie antywirusowe, w tym powiązane usługi chmurowe działające w czasie rzeczywistym, ma rozbudowane uprawnienia systemowe i ze względu na system (przynajmniej w przypadku aktualizacji) musi utrzymywać stałe, szyfrowane i nieweryfikowalne połączenie z serwerami producenta. w rzetelności i samoobronie producenta oraz jego autentyczności Zdolność do działania ma decydujące znaczenie dla bezpiecznego użytkowania takich systemów”, zgodnie z BSI w swoim ostrzeżeniu zgodnie z § 7 ustawy o BSI. W przypadku wątpliwości co do wiarygodności producenta, oprogramowanie antywirusowe stanowiło szczególne zagrożenie dla chronionej infrastruktury IT.

Organ zwrócił uwagę, że rosyjski producent IT może nie tylko sam prowadzić ofensywne operacje, ale może też zostać zmuszony wbrew swojej woli do atakowania docelowych systemów. Możliwe też, że jako ofiara cyberoperacji mógł być szpiegowany bez swojej wiedzy lub wykorzystywany jako narzędzie do ataków na własnych klientów.

Zobacz również:

• Czy smartfony potrzebują oprogramowania antywirusowego
• Sztuczna inteligencja pomoże ukraińskim saperom rozbrajać miny
• Rzecznik Mety skazany przez rosyjski sąd na sześć lat więzienia

W tym kontekście BSI zaleca firmom i innym organizacjom staranne zaplanowanie i wdrożenie wymiany istotnych elementów ich infrastruktury bezpieczeństwa IT, aby nie były narażone na ataki z Internetu.

Jak neutralny jest Kaspersky?

Brutalny atak Rosji na Ukrainę i związane z nim cyberataki spowodowały, że w wielu miejscach pojawiły się obawy, czy dalsze korzystanie z produktów zabezpieczających rosyjskiego producenta Kaspersky Labs jest nadal bezpieczne. Często wyrażanym zaniepokojeniem jest to, że Kaspersky, pod naciskiem rządu rosyjskiego, zezwala szkodliwemu oprogramowaniu na dostęp do wrażliwych danych.

Siedziba Kaspersky Holding znajduje się obecnie w Londynie, a większość przetwarzanych danych została przeniesiona do Szwajcarii w ramach inicjatywy przejrzystości zapoczątkowanej w 2018 roku. Z kolei rosyjskie Ministerstwo Obrony jest jednym z klientów Kaspersky, a oprogramowanie służy m.in. do ochrony serwisu mil.ru przed atakami DDoS . Wahające się oświadczenie założyciela firmy i byłego pracownika KGB Eugeniusza Kasperskiego z 1 marca na temat wojny na Ukrainie zostało zinterpretowane jako znak, że specjalista ds. bezpieczeństwa może nie być tak neutralny, jak się spodziewano:

„Z zadowoleniem witamy rozpoczęcie negocjacji w celu rozwiązania obecnej sytuacji na Ukrainie i mamy nadzieję, że doprowadzą one do zaprzestania działań wojennych i kompromisu. Wierzymy, że pokojowy dialog jest jedynym możliwym narzędziem rozwiązywania konfliktów. Wojna nie jest dobra dla nikogo”.

We welcome the start of negotiations to resolve the current situation in Ukraine and hope that they will lead to a cessation of hostilities and a compromise. We believe that peaceful dialogue is the only possible instrument for resolving conflicts. War isn’t good for anyone.

— Eugene Kaspersky (@e_kaspersky) March 1, 2022

Wkrótce potem w poście na blogu Iwan Kwiatkowski, starszy badacz ds. bezpieczeństwa w Global Research & Analysis Team (GReAT) firmy Kaspersky, próbował wyjaśnić stanowisko swojej firmy w sprawie wojny z Ukrainą. Według Kwiatkowskiego jego przewagą jako obywatela francuskiego jest to, że może śmiało nazwać to, co dzieje się na Ukrainie, wojną lub inwazją. Wielu jego kolegów po prostu nie mogło tego zrobić. Kiedy rozpoczęła się „operacja specjalna”, żaden z nich nie mógł uwierzyć w to, co się dzieje. Niektórzy płakali. Wszyscy stracili swoje oszczędności z dnia na dzień, tylko po to, by zalogować się później i przekonać się, że teraz cały świat ich nienawidzi.

Ekspert ds. Bezpieczeństwa nazwał to krótkowzrocznością, aby teraz skupić się na firmie Kaspersky. „Jeśli uważasz, że administracja Putina mogłaby wykorzystać lokalny przemysł IT, aby cię ścigać, musisz pomyśleć dalej. Nie ufaj nam, tak jak nie powinieneś ślepo ufać żadnej innej firmie programistycznej po incydencie z SolarWinds”.

Komentarze firmy Kaspersky

Kaspersky Lab wydało oficjalne oświadczenie w sprawie ostrzeżenia BSI:

„Uważamy, że ta decyzja nie jest oparta na technicznej ocenie produktów firmy Kaspersky – którą wielokrotnie prowadziliśmy w BSI iw całej Europie – ale że została podjęta z powodów politycznych. Będziemy nadal przekonywać naszych partnerów i klientów o jakości i integralności naszych produktów oraz będziemy współpracować z BSI w celu wyjaśnienia decyzji i rozwiania obaw BSI i innych organów regulacyjnych.

W firmie Kaspersky wierzymy, że przejrzystość i ciągłe wdrażanie konkretnych działań, które świadczą o naszym stałym zaangażowaniu w uczciwość i wiarygodność wobec naszych klientów, mają ogromne znaczenie.

Kaspersky to prywatna globalna firma zajmująca się cyberbezpieczeństwem, a jako firma prywatna nie ma powiązań z rządem Rosji ani żadnym innym rządem.

Wierzymy, że pokojowy dialog jest jedynym możliwym narzędziem rozwiązywania konfliktów. Wojna nie jest dobra dla nikogo.

Przenieśliśmy naszą infrastrukturę przetwarzania danych do Szwajcarii: od 2018 r. szkodliwe i podejrzane pliki dobrowolnie przekazywane przez użytkowników produktów firmy Kaspersky w Niemczech są przetwarzane w dwóch centrach danych w Zurychu. Te centra danych spełniają najlepsze w swojej klasie standardy branżowe i zapewniają najwyższy poziom bezpieczeństwa. Oprócz naszych obiektów przetwarzania danych w Szwajcarii, statystyki przesyłane przez użytkowników do Kaspersky mogą być przetwarzane za pośrednictwem Kaspersky Security Network w różnych krajach na całym świecie, w tym w Kanadzie i Niemczech. Bezpieczeństwo i integralność naszych usług danych i praktyk technicznych zostały potwierdzone przez niezależne oceny przeprowadzone przez strony trzecie: przez audyt SOC 2 „Wielkiej Czwórki”

Firma Kaspersky wyznaczyła branżowy punkt odniesienia w zakresie cyfrowego zaufania i przejrzystości. Nasi klienci mają możliwość przeprowadzenia bezpłatnego przeglądu technicznego i kompleksowego naszych rozwiązań:

• Przejrzyj naszą dokumentację dotyczącą tworzenia bezpiecznego oprogramowania, w tym analizę zagrożeń, przegląd bezpieczeństwa i procedury testowania bezpieczeństwa aplikacji;

• Wgląd w kod źródłowy naszych wiodących rozwiązań, w tym: Kaspersky Internet Security (KIS), nasz wiodący produkt konsumencki; Kaspersky Endpoint Security (KES), nasze wiodące rozwiązanie dla przedsiębiorstw; oraz Kaspersky Security Center (KSC), konsolę kontrolną dla naszych produktów dla przedsiębiorstw;

• Przeglądanie wszystkich wersji naszych kompilacji i aktualizacji baz danych AV oraz ogólnie rodzajów informacji wysyłanych przez produkty firmy Kaspersky do opartej na chmurze sieci Kaspersky Security Network (KSN);

• Przebudowa kodu źródłowego w celu zapewnienia jego zgodności z publicznie dostępnymi modułami;

• przegląd wyników zewnętrznego audytu praktyk technicznych firmy, przeprowadzonego przez jedną z firm księgowych Wielkiej Czwórki;

• Przegląd zestawienia materiałowego oprogramowania (SBOM) dla Kaspersky Internet Security (KIS), naszego flagowego produktu konsumenckiego, Kaspersky Endpoint Security (KES), naszego wiodącego rozwiązania dla przedsiębiorstw, oraz Kaspersky Security Center (KSC), panelu sterowania dla naszych produktów dla przedsiębiorstw.

Źródło: Computerwoche