L'avvertimento dell'Ufficio federale per la sicurezza informatica (BSI) contro l'uso del software di protezione antivirus di Kaspersky è legittimo. Lo ha deciso il Tribunale amministrativo superiore. Questa seconda decisione non è più contestabile per Kaspersky.
L'Alta Corte Amministrativa si è ora pronunciata e con essa la denuncia della controllata tedesca di Kaspersky contro la decisione d'urgenza del tribunale amministrativo di Colonia del 1.4.2022° aprile XNUMX. Il 15.3.2022 marzo XNUMX, la BSI ha emesso un avviso sul software di protezione antivirus del produttore Kaspersky. Il software di protezione antivirus è un bersaglio esposto di operazioni offensive nel cyberspazio. Le azioni delle forze militari e/o di intelligence in Russia e le minacce recentemente fatte dalla Russia contro l'UE, la NATO e la Repubblica federale di Germania nel corso dell'attuale conflitto militare sono associate a un rischio considerevole di un attacco informatico riuscito con lontano -conseguenze di portata.
BSI contro Kaspersky: il tribunale riconosce il pericolo
Le manipolazioni del software o l'accesso ai dati archiviati da Kaspersky potrebbero portare a, o almeno supportare, azioni di ricognizione o sabotaggio contro la Germania, individui o determinate società o organizzazioni. Tutti gli utenti di software antivirus potrebbero essere interessati da operazioni dannose a seconda della loro importanza strategica. Si consiglia di sostituire il software antivirus di Kaspersky con prodotti alternativi, per cui si consiglia una valutazione individuale e considerazione della situazione attuale. La filiale tedesca, che vende il software antivirus di Kaspersky, si è opposta. La domanda d'urgenza non ha avuto successo in entrambi i casi.
Per giustificare la sua decisione, il 4° Senato del Tribunale Amministrativo Superiore ha dichiarato: L'avvertimento e la raccomandazione sono leciti ai sensi della Sezione 7, Paragrafi 1 e 2 BSIG. Come prerequisito, il regolamento richiede indicazioni sufficienti che un prodotto presenti un rischio per la sicurezza della tecnologia dell'informazione a causa di una lacuna di sicurezza. I programmi di protezione antivirus presentano già lacune di sicurezza ai sensi della legge a causa del modo in cui funzionano. In passato si sono verificati numerosi incidenti presso tutti i produttori di programmi di protezione antivirus in cui i malfunzionamenti hanno bloccato i sistemi informatici e i dati sono stati trasmessi al produttore senza essere notati.
"Rischio significativo di un attacco informatico riuscito"
Secondo quanto accertato dal BSI, l'autorizzazione relativa al sistema per l'accesso all'infrastruttura informatica, che in realtà deve essere protetta dal programma di protezione antivirus, può essere utilizzata in modo improprio per attività dannose. Secondo i risultati raccolti dal BSI, vi sono anche indicazioni sufficienti che l'uso del software di protezione antivirus di Kaspersky rappresenti attualmente un rischio per la sicurezza informatica. L'ipotesi di BSI secondo cui le azioni delle forze militari e/o di intelligence in Russia e le minacce fatte in questo contesto contro la Repubblica Federale Tedesca sono associate a un rischio considerevole di un attacco informatico riuscito con conseguenze di vasta portata, soprattutto quando si utilizza il virus di Kaspersky software di protezione su una conoscenza sufficiente dell'attuale situazione di sicurezza informatica.
La decisione completa può essere letta in formato PDF sul sito web del tribunale amministrativo superiore della Renania settentrionale-Vestfalia.
Risoluzione in formato PDF su OVG.NRW.de