BSI 法第 7 条に従って、連邦情報セキュリティ局 (BSI) は、ロシアのメーカーである Kaspersky のウイルス保護ソフトウェアの使用に対して警告を発しています。 BSI は、Kaspersky のウイルス保護ソフトウェア ポートフォリオのアプリケーションを代替製品に置き換えることを推奨しています。
関連するリアルタイム対応のクラウド サービスを含むウイルス対策ソフトウェアには、広範なシステム権限があり、システムが原因で (少なくとも更新の場合)、製造元のサーバーへの永続的で暗号化された検証不可能な接続を維持する必要があります。 したがって、そのようなシステムを安全に使用するためには、製造業者の信頼性と自己保護、および製造業者の真の行動能力に対する信頼が不可欠です。 メーカーの信頼性に疑問がある場合、ウイルス対策ソフトウェアは IT インフラストラクチャの保護に特定のリスクをもたらします。
ロシアの脅威はBSIに行動を強いる
現在の武力紛争の過程で、ロシアでの軍隊および/または諜報部隊の行動、およびロシアによる EU、NATO、およびドイツ連邦共和国に対する脅威は、IT 攻撃が成功するかなりのリスクと関連しています。 ロシアの IT メーカーは、それ自体で攻撃的な操作を実行したり、意図に反してターゲット システムへの攻撃を強制されたり、サイバー操作の犠牲者として知らないうちにスパイされたり、自社の顧客に対する攻撃のツールとして使用されたりする可能性があります。
企業もKRITISも方向転換すべき
このような操作により、ウイルス対策ソフトウェアのすべてのユーザーが影響を受ける可能性があります。 特別なセキュリティ上の関心を持つ企業や当局、および重要なインフラストラクチャの運用者は、特に危険にさらされています。 憲法の保護について、BSI または所轄官庁から助言を得ることができます。
企業やその他の組織は、IT セキュリティ インフラストラクチャの重要な部分の交換を慎重に計画し、実装する必要があります。 IT セキュリティ製品、特にウイルス対策ソフトウェアを準備なしにオフにすると、インターネットからの攻撃に対して脆弱になる可能性があります。 他の製品に切り替えると、快適性、機能性、安全性が一時的に失われます。 BSI は、現在の状況を個別に評価および検討し、必要に応じて、BSI によって認定された IT セキュリティ サービス プロバイダーに相談することを推奨しています。
詳細は BSI.bund.de をご覧ください
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。