Ai sensi dell'articolo 7 della legge BSI, l'Ufficio federale per la sicurezza informatica (BSI) mette in guardia contro l'uso di software antivirus del produttore russo Kaspersky. BSI consiglia di sostituire le applicazioni del portafoglio software di protezione antivirus di Kaspersky con prodotti alternativi.
Il software antivirus, inclusi i servizi cloud associati in tempo reale, dispone di autorizzazioni di sistema estese e, a causa del sistema (almeno per gli aggiornamenti), deve mantenere una connessione permanente, crittografata e non verificabile ai server del produttore. Pertanto, la fiducia nell'affidabilità e nell'autotutela di un produttore, nonché nella sua autentica capacità di agire, è fondamentale per l'uso sicuro di tali sistemi. In caso di dubbi sull'affidabilità del produttore, il software di protezione antivirus rappresenta un rischio particolare per un'infrastruttura IT da proteggere.
Le minacce russe costringono BSI ad agire
Le azioni delle forze militari e/o di intelligence in Russia e le minacce fatte dalla Russia contro l'UE, la NATO e la Repubblica federale di Germania nel corso dell'attuale conflitto armato sono associate a un rischio considerevole di successo di un attacco informatico. Un produttore IT russo può condurre esso stesso operazioni offensive, essere costretto ad attaccare i sistemi bersaglio contro la sua volontà, o essere spiato a sua insaputa come vittima di un'operazione informatica, o essere utilizzato come strumento per attacchi contro i propri clienti.
Le aziende e KRITIS dovrebbero cambiare direzione
Tutti gli utenti del software antivirus possono essere interessati da tali operazioni. Particolarmente a rischio sono le imprese e le autorità con particolari interessi di sicurezza e gli operatori di infrastrutture critiche. Hai la possibilità di ottenere consulenza dal BSI o dalle autorità competenti per la tutela della costituzione.
Le aziende e le altre organizzazioni dovrebbero pianificare e implementare attentamente la sostituzione di parti essenziali della loro infrastruttura di sicurezza IT. Se i prodotti per la sicurezza informatica e in particolare i software antivirus dovessero essere disattivati senza preparazione, si potrebbe essere vulnerabili agli attacchi da Internet. Il passaggio ad altri prodotti è associato a perdite temporanee di comfort, funzionalità e sicurezza. Il BSI raccomanda di effettuare una valutazione e considerazione individuale della situazione attuale e, se necessario, di consultare i fornitori di servizi di sicurezza IT certificati dal BSI.
Maggiori informazioni su BSI.bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.