Відповідно до розділу 7 Закону про BSI Федеральне відомство з інформаційної безпеки (BSI) застерігає від використання антивірусного програмного забезпечення від російського виробника Kaspersky. BSI рекомендує замінити програми з портфоліо антивірусного програмного забезпечення Kaspersky альтернативними продуктами.
Антивірусне програмне забезпечення, включаючи відповідні хмарні служби з можливістю роботи в режимі реального часу, має широкі системні дозволи та, завдяки системі (принаймні для оновлень), має підтримувати постійне, зашифроване та неперевірене з’єднання з серверами виробника. Тому довіра до надійності та самозахисту виробника, а також його справжня здатність діяти є вирішальною для безпечного використання таких систем. Якщо є сумніви щодо надійності виробника, програмне забезпечення для захисту від вірусів становить особливий ризик для ІТ-інфраструктури, яку потрібно захистити.
Російські погрози змушують BSI діяти
Дії військових та/або розвідувальних сил Росії та погрози з боку Росії щодо ЄС, НАТО та ФРН у ході поточного збройного конфлікту пов’язані зі значним ризиком успішної ІТ-атаки. Російський ІТ-виробник може сам проводити наступальні операції, бути змушеним атакувати цільові системи проти його волі, бути шпигунським без його відома як жертва кібероперації, або використовуватися як інструмент для атак на власних клієнтів.
Компанії та KRITIS повинні змінити напрямок
Усі користувачі антивірусного програмного забезпечення можуть постраждати від таких операцій. Компанії та органи влади з особливими інтересами безпеки та оператори критичної інфраструктури піддаються особливому ризику. У вас є можливість отримати консультацію від BSI або компетентних органів з питань захисту конституції.
Компанії та інші організації повинні ретельно спланувати та здійснити заміну основних частин своєї інфраструктури ІТ-безпеки. Якщо продукти ІТ-безпеки, зокрема програмне забезпечення для захисту від вірусів, вимкнути без підготовки, людина може бути вразливою до атак з Інтернету. Перехід на інші продукти пов'язаний з тимчасовими втратами комфорту, функціональності та безпеки. BSI рекомендує провести індивідуальну оцінку та розгляд поточної ситуації та, якщо необхідно, проконсультуватися з постачальниками послуг безпеки ІТ, сертифікованими BSI.
Більше на BSI.bund.de
Про Федеральне відомство з інформаційної безпеки (BSI) Федеральне відомство з інформаційної безпеки (BSI) є федеральним органом з кібербезпеки та розробником безпечної цифровізації в Німеччині. Заява місії: BSI, як федеральний орган кібербезпеки, розробляє інформаційну безпеку в оцифровці шляхом запобігання, виявлення та реагування для держави, бізнесу та суспільства.