Федералната служба за информационна сигурност на Германия (Bundesamt für Sicherheit in der Informationstechnik, BSI) предупреди, че руското правителство може да използва софтуер на Kaspersky, за да компрометира критични мрежи на Запада, предава Reuters. Агенцията препоръчва деинсталирането на софтуера на компанията, ако присъства такъв на системата, и замяната му с алтернативен продукт.
„Антивирусният софтуер, в това число, свързаните с него облачни услуги, притежава разширени системни привилегии и поради изискванията на системата (поне заради актуализациите), трябва да поддържа постоянна, криптирана, неподлежаща на удостоверяване връзка към сървърите на производителя. Следователно, доверието в надеждността и способността за самозащита на производителя, както и на възможностите му за действие, се явяват критично важни за сигурната употреба на подобни системи. Ако има съмнение относно надеждността на производителя, софтуерът за защита от вируси представлява значим риск за сигурността на IT инфраструктурата“, пишат BSI. Те допълват, че поради заплахите, които руската страна е отправила наскоро към Федералната република, Европейския съюз и НАТО, от компанията може да проведат враждебни действия към западна инфраструктура, да бъдат принудени да го направят или да бъдат използвани от официалните власти против волята им, за да бъде осъществена подобна офанзивна операция.
Bleeping Computer предава, че поне една местна организация вече се е вслушала в предупреждението на защитната агенция и са премахнали софтуера на Kaspersky от мрежата си – немският футболен клуб Айнтрахт (Франкфурт).
САЩ и западните страни атакуват Kaspersky не от днес или вчера. Лидер в областта на информационната сигурност, днес Kaspersky (преди Kaspersky Lab) е мултинационална компания със седалище в руската столица Москва. Софтуерът на компанията е отличаван многократно от различни независими тестващи организации, като предоставя надеждна и многослойна защита от последно поколение, в това число и срещу „заплахи от нулев ден“ (т.е. такива, които се появяват за пръв път в интернет пространството). Kaspersky участва в разследването и разкриването на множество APT (advanced persistent threat) групи на ведомствени хакери, особено на такива, които се подозира, че са свързани с Кремъл. Независимо от това, компанията бива атакувана често от западни агенции, че е пряко свързана с политическото и военно ръководство в Москва, независимо, че Kaspersky нееднократно отричат това и даже откриха софтуера и мрежовата си инфраструктура за анализ и инспекция от външни страни.
И в настоящия случай, Kaspersky отричат всякаква връзка с Кремъл, като припомнят, че те са частна мултинационална компания, като още през 2018 са преместили инфраструктурата си, която отговаря за обработката на потребителската информация в Швейцария, а статистиката от мрежата на KSN (облака на Kaspersky) се обработва в различни страни извън Русия, в това число, в Германия и Канада./kaldata
