BSI अधिनियम की धारा 7 के अनुसार, संघीय सूचना सुरक्षा कार्यालय (BSI) रूसी निर्माता Kaspersky के वायरस सुरक्षा सॉफ़्टवेयर के उपयोग के विरुद्ध चेतावनी देता है। BSI अनुशंसा करता है कि Kaspersky के वायरस सुरक्षा सॉफ़्टवेयर पोर्टफोलियो के अनुप्रयोगों को वैकल्पिक उत्पादों से बदल दिया जाए।
संबंधित रीयल-टाइम सक्षम क्लाउड सेवाओं सहित एंटीवायरस सॉफ़्टवेयर में व्यापक सिस्टम अनुमतियाँ हैं और सिस्टम के कारण (कम से कम अपडेट के लिए), निर्माता के सर्वर के लिए एक स्थायी, एन्क्रिप्टेड और गैर-सत्यापन योग्य कनेक्शन बनाए रखना चाहिए। इसलिए, ऐसी प्रणालियों के सुरक्षित उपयोग के लिए एक निर्माता की विश्वसनीयता और आत्म-सुरक्षा के साथ-साथ कार्य करने की उसकी प्रामाणिक क्षमता में विश्वास महत्वपूर्ण है। यदि निर्माता की विश्वसनीयता के बारे में संदेह है, तो वायरस सुरक्षा सॉफ़्टवेयर एक आईटी बुनियादी ढांचे की सुरक्षा के लिए एक विशेष जोखिम पैदा करता है।
रूसी धमकियों ने बीएसआई को कार्रवाई करने के लिए मजबूर किया
रूस में सैन्य और/या खुफिया बलों की कार्रवाई और वर्तमान सशस्त्र संघर्ष के दौरान यूरोपीय संघ, नाटो और जर्मनी के संघीय गणराज्य के खिलाफ रूस द्वारा की गई धमकियां एक सफल आईटी हमले के काफी जोखिम से जुड़ी हैं। एक रूसी आईटी निर्माता स्वयं आपत्तिजनक संचालन कर सकता है, अपनी इच्छा के विरुद्ध लक्ष्य प्रणाली पर हमला करने के लिए मजबूर किया जा सकता है, या साइबर ऑपरेशन के शिकार के रूप में उसकी जानकारी के बिना उसकी जासूसी की जा सकती है, या अपने स्वयं के ग्राहकों के खिलाफ हमलों के लिए एक उपकरण के रूप में उपयोग किया जा सकता है।
कंपनियों और KRITIS को दिशा बदलनी चाहिए
सभी एंटी-वायरस सॉफ़्टवेयर उपयोगकर्ता ऐसे कार्यों से प्रभावित हो सकते हैं। विशेष सुरक्षा हितों वाली कंपनियां और प्राधिकरण और महत्वपूर्ण बुनियादी ढांचे के संचालक विशेष रूप से जोखिम में हैं। आपके पास संविधान की सुरक्षा के लिए बीएसआई या सक्षम अधिकारियों से सलाह लेने का विकल्प है।
कंपनियों और अन्य संगठनों को सावधानीपूर्वक योजना बनानी चाहिए और अपने आईटी सुरक्षा बुनियादी ढांचे के आवश्यक भागों के प्रतिस्थापन को लागू करना चाहिए। यदि आईटी सुरक्षा उत्पादों और विशेष रूप से वायरस सुरक्षा सॉफ़्टवेयर को बिना तैयारी के बंद कर दिया जाए, तो इंटरनेट से हमलों के प्रति संवेदनशील हो सकता है। अन्य उत्पादों पर स्विच करना आराम, कार्यक्षमता और सुरक्षा में अस्थायी नुकसान से जुड़ा है। बीएसआई एक व्यक्तिगत मूल्यांकन और वर्तमान स्थिति पर विचार करने की सिफारिश करता है और यदि आवश्यक हो, तो बीएसआई द्वारा प्रमाणित आईटी सुरक्षा सेवा प्रदाताओं से परामर्श करें।
BSI.bund.de पर अधिक
सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) के बारे में सूचना सुरक्षा के लिए संघीय कार्यालय (BSI) संघीय साइबर सुरक्षा प्राधिकरण और जर्मनी में सुरक्षित डिजिटलीकरण का डिज़ाइनर है। मिशन वक्तव्य: बीएसआई, संघीय साइबर सुरक्षा प्राधिकरण के रूप में, राज्य, व्यापार और समाज के लिए रोकथाम, पहचान और प्रतिक्रिया के माध्यम से डिजिटलीकरण में सूचना सुरक्षा को डिजाइन करता है।