Saksan viranomaiset varoittavat venäläisten Kaspersky-tuotteiden käytöstä

Viimeisin päivitys marras 2, 2022

Saksan kyberturvallisuusviranomainen Bundesamt für Sicherheit in der Informationstechnik (BSI) on varoittanut 15. maaliskuuta venäläisen kyberturvallisuusyrityksen Kaspersky Labsin verkkoturvatuotteiden käytöstä. Kaspersky tarjoaa erilaisia suojaustyökaluja, kuten virustorjuntaohjelmiston, VPN:n ja paljon muuta.

BSI on Saksan johtava liittovaltion virasto, joka vastaa maan kyberturvallisuuden hallinnasta ja viestinnästä. BSI kehotti käyttäjiä poistamaan kaikki Kaspersky-ohjelmistot tai -sovellukset laitteistaan.

Varoituksen syynä virasto mainitsi viimeaikaiset kyberturvallisuusuhat Venäjältä Natoon, Euroopan unioniin ja Saksaan. Se julkaistiin Ukrainan äskettäisen konfliktin vuoksi.

BSI sanoi, että venäläinen ohjelmistoyritys voidaan pakottaa "käynnistämään kyberhyökkäys" tai sitä voidaan käyttää ihmisten vakoilemiseen.

"Venäläinen IT-valmistaja voi suorittaa loukkaavia operaatioita itse, joutua hyökkäämään kohdejärjestelmiin vastoin tahtoaan tai joutua vakoilemaan hänen tietämättään kyberoperaation uhrina tai väärinkäytettynä työkaluna hyökkäyksissä omia asiakkaitaan vastaan. ” BSI-varoituksen mukaan.

Varoituksessa kerrottiin myös, että kriittisen infrastruktuurin yritykset ovat erityisen vaarassa, erityisesti IT-yritykset.

Saksan viranomaiset varoittivat Venäjän hallituksen Kaspersky Labsin hallinnasta ja sen ohjelmistojen väärinkäytöstä, mutta vuonna 2015 yritys kärsi kyberhyökkäyksestä.

Tietoturvajätti rikottiin Duqu-haittaohjelmalla, joka käytti ohjelmistossa "nollapäivän" haavoittuvuuksia, joista Kasperskyn suunnittelijat eivät olleet tietoisia. Kaspersky sanoi, että hakkerit olivat "sukupolvi edellä kaikkea nähtyä".

Vastaavasti The New York Times raportoi vuonna 2017, että israelilaiset vakoilijat pääsivät vuonna 2015 käsiksi Kasperskyn järjestelmiin, ja he havaitsivat, että venäläiset hakkerit käyttivät ohjelmistoa vakoiluohjelmina.

Se osoittaa, että Venäjän hallitus käytti ohjelmistoa jo ennestään vakoilutyökaluna yhtiön tietämättä. Vuonna 2017 presidentti Donald Trump kielsi Kaspersky-ohjelmiston käytön Yhdysvaltain hallituksessa ja kansallisissa turvajärjestelmissä.

Yritys kiisti nämä syytökset, ja toimitusjohtaja Eugene Kaspersky tarjoutui jakamaan ohjelmiston lähdekoodin ja tarjosi viranomaisia tarkastamaan sen tuotteet.

Kasperskyn vastaus

BSI:n varoituksen jälkeen Eintracht Frankfurtin jalkapalloseuran tiedottaja Axel Hellman kertoi Bloombergille:

"Olemme ilmoittaneet Kasperskyn johdolle, että irtisanomme [sponsorointisopimuksemme] heti voimaantulon jälkeen… Olemme erittäin pahoillamme kehityksestä."

Kaspersky kertoi BBC:lle, että Saksan hallituksen virasto teki varoituksen pelkästään poliittisista syistä, eikä sillä ole yhteyksiä Venäjän hallitukseen.

Yhtiö ilmoitti aikovansa pyytää Saksan viranomaisilta selvitystä päätöksestään, joka "ei perustunut Kaspersky-tuotteiden tekniseen arvioon".

Kaspersky sanoi, että he ovat yksityinen, globaali yritys, eikä niillä ole mitään siteitä Venäjän hallitukseen. Vuodesta 2018 lähtien he ovat siirtäneet tietojenkäsittelyjärjestelmänsä ja infrastruktuurinsa Sveitsiin.

Myös Kasperskyn toimitusjohtaja esitti samanlaisia huomautuksia Twitterissä. Se sai kuitenkin paljon kritiikkiä.

TrendMicron Rik Ferguson twiittasi: " Parempi olla hiljaa kuin kutsua hyökkäystä "tilanteeksi", joka vaatii "kompromissia".

Äskettäin Amazon, Discovery ja MediaWarner keskeyttivät palvelunsa Venäjällä. Roskomnadzor esti Instagramin maassa ja katkaisi miljoonien käyttäjien pääsyn sosiaalisen median alustalle.