Попередження Федерального відомства з інформаційної безпеки (BSI) щодо використання антивірусного програмного забезпечення від Kaspersky є законним. Так вирішив Вищий адміністративний суд. Це друге рішення Касперського більше не оскаржується.
Вищий адміністративний суд висловився, а разом із ним і скарга німецької дочірньої компанії Kaspersky. проти термінового рішення Адміністративного суду Кельна від 1.4.2022 квітня XNUMX року. 15.3.2022 березня XNUMX року BSI випустив попередження про програмне забезпечення для захисту від вірусів від виробника Kaspersky. Програмне забезпечення для захисту від вірусів є відкритою мішенню для наступальних операцій у кіберпросторі. Дії військових та/або розвідувальних сил Росії та нещодавні погрози з боку Росії щодо ЄС, НАТО та Федеративної Республіки Німеччини в ході поточного військового конфлікту пов’язані зі значним ризиком успішної ІТ-атаки з далеко - досягнення наслідків.
BSI проти Kaspersky: Суд визнає небезпеку
Маніпуляції з програмним забезпеченням або доступ до даних, що зберігаються Касперським, можуть призвести до розвідувальних чи диверсійних дій проти Німеччини, окремих осіб або певних компаній чи організацій або принаймні підтримати їх. Усі користувачі антивірусного програмного забезпечення можуть постраждати від зловмисної операції залежно від їхнього стратегічного значення. Рекомендується замінити антивірусне програмне забезпечення Kaspersky на альтернативні продукти, при цьому рекомендується індивідуальна оцінка та врахування поточної ситуації. Проти цього виступила німецька дочірня компанія, яка продає антивірусне програмне забезпечення Касперського. Термінове звернення в обох випадках не було задоволено.
Щоб обґрунтувати своє рішення, 4-й сенат Вищого адміністративного суду заявив: попередження та рекомендація є законними відповідно до розділу 7, параграфів 1 і 2 BSIG. Як передумова, регламент вимагає достатніх ознак того, що продукт становить ризик для безпеки інформаційних технологій через прогалину в безпеці. Програми захисту від вірусів уже мають прогалини в безпеці за змістом закону через те, як вони працюють. У минулому у всіх виробників програм захисту від вірусів траплялися численні випадки, коли збої блокували ІТ-системи, а дані непомітно передавалися виробнику.
«Значний ризик успішної ІТ-атаки»
Згідно з висновками BSI, пов’язаний із системою авторизацію доступу до ІТ-інфраструктури, яка фактично має бути захищена програмою захисту від вірусів, може бути використана для зловмисних дій. Відповідно до висновків, зібраних BSI, також є достатні ознаки того, що використання програмного забезпечення захисту від вірусів Kaspersky наразі становить ризик для безпеки інформаційних технологій. Припущення BSI про те, що дії військових і/або розвідувальних сил Росії та погрози, зроблені в цьому контексті проти Федеративної Республіки Німеччини, пов’язані зі значним ризиком успішної ІТ-атаки з далекосяжними наслідками, особливо при використанні антивірусу Касперського. програмного забезпечення на достатньому обізнанні про поточну ситуацію з кібербезпекою.
Повне рішення можна прочитати у форматі PDF на веб-сайті Вищого адміністративного суду землі Північний Рейн-Вестфалія.
Резолюція у форматі PDF на OVG.NRW.de