De acordo com a Seção 7 da Lei BSI, o Escritório Federal de Segurança da Informação (BSI) adverte contra o uso de software de proteção contra vírus do fabricante russo Kaspersky. O BSI recomenda substituir os aplicativos do portfólio de software de proteção contra vírus da Kaspersky por produtos alternativos.
O software antivírus, incluindo os serviços de nuvem em tempo real associados, possui amplas permissões de sistema e, devido ao sistema (pelo menos para atualizações), deve manter uma conexão permanente, criptografada e não verificável com os servidores do fabricante. Portanto, a confiança na confiabilidade e autoproteção de um fabricante, bem como em sua autêntica capacidade de ação, é crucial para o uso seguro de tais sistemas. Se houver dúvidas sobre a confiabilidade do fabricante, o software de proteção contra vírus representa um risco específico para uma infraestrutura de TI a ser protegida.
Ameaças russas forçam o BSI a agir
As ações das forças militares e/ou de inteligência na Rússia e as ameaças feitas pela Rússia contra a UE, a OTAN e a República Federal da Alemanha no curso do atual conflito armado estão associadas a um risco considerável de um ataque de TI bem-sucedido. Um fabricante de TI russo pode conduzir operações ofensivas por conta própria, ser forçado a atacar sistemas de destino contra sua vontade, ser espionado sem seu conhecimento como vítima de uma operação cibernética ou ser usado como ferramenta para ataques contra seus próprios clientes.
Empresas e KRITIS devem mudar de direção
Todos os usuários de software antivírus podem ser afetados por tais operações. Empresas e autoridades com interesses especiais de segurança e operadores de infraestruturas críticas estão particularmente em risco. Você tem a opção de obter aconselhamento do BSI ou das autoridades competentes para a proteção da constituição.
As empresas e outras organizações devem planejar e implementar cuidadosamente a substituição de partes essenciais de sua infraestrutura de segurança de TI. Se os produtos de segurança de TI e, em particular, o software de proteção contra vírus forem desligados sem preparação, pode-se ficar vulnerável a ataques da Internet. A mudança para outros produtos está associada a perdas temporárias de conforto, funcionalidade e segurança. A BSI recomenda a realização de uma avaliação individual e ponderação da situação atual e, se necessário, a consulta a prestadores de serviços de segurança informática certificados pela BSI.
Mais em BSI.bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.