Niemieckie władze ostrzegają przed używaniem rosyjskich produktów Kaspersky

Ostatnia aktualizacja lis 2, 2022

Niemiecki urząd ds. bezpieczeństwa cybernetycznego, Bundesamt für Sicherheit in der Informationstechnik (BSI), wydał 15 marca ostrzeżenie dotyczące korzystania z produktów bezpieczeństwa online rosyjskiej firmy Kaspersky Labs. Kaspersky zapewnia różne narzędzia bezpieczeństwa, takie jak oprogramowanie antywirusowe, VPN i inne.

BSI jest czołową agencją federalną w Niemczech odpowiedzialną za zarządzanie cyberbezpieczeństwem w kraju i komunikacją. BSI wezwało użytkowników do odinstalowania dowolnego oprogramowania lub aplikacji firmy Kaspersky ze swoich urządzeń.

Jako powód ostrzeżenia agencja podała ostatnie zagrożenia cyberbezpieczeństwa ze strony Rosji dla NATO, Unii Europejskiej i Niemiec. Został wydany w związku z niedawnym konfliktem na Ukrainie.

BSI powiedział, że rosyjska firma programistyczna może zostać zmuszona do „rozpoczęcia cyberataku" lub może zostać wykorzystana do szpiegowania ludzi.

„Rosyjski producent IT może sam przeprowadzać ofensywne operacje, zostać zmuszony do atakowania docelowych systemów wbrew swojej woli lub być szpiegowany bez jego wiedzy jako ofiara cyberoperacji lub być niewłaściwie wykorzystywany jako narzędzie do ataków na własnych klientów. ” zgodnie z ostrzeżeniem BSI.

W ostrzeżeniu stwierdzono również, że szczególnie zagrożone są firmy z infrastruktury krytycznej, zwłaszcza firmy IT.

Podczas gdy władze niemieckie ostrzegały przed kontrolą rosyjskiego rządu nad Kaspersky Labs i nadużywaniem jej oprogramowania, w 2015 r. firma doznała cyberataku.

Gigant bezpieczeństwa został złamany przy użyciu szkodliwego oprogramowania Duqu, które wykorzystywało luki „zero-day” w oprogramowaniu, o których inżynierowie z firmy Kaspersky nie byli świadomi. Kaspersky powiedział, że hakerzy byli „pokoleniem wyprzedzającym wszystko, co widzieli”.

Podobnie w 2017 r. The New York Times doniósł, że w 2015 r. izraelscy szpiedzy byli w stanie uzyskać dostęp do systemów Kaspersky i zidentyfikowali, że rosyjscy hakerzy wykorzystywali to oprogramowanie jako oprogramowanie szpiegujące.

Pokazuje, że rosyjski rząd już wykorzystywał oprogramowanie jako narzędzie szpiegowskie bez wiedzy firmy. W 2017 roku prezydent Donald Trump zakazał używania oprogramowania firmy Kaspersky w rządowych i narodowych systemach bezpieczeństwa USA.

Firma zaprzeczyła tym zarzutom, a dyrektor generalny Eugeniusz Kaspersky zaoferował udostępnienie kodu źródłowego oprogramowania i zaoferował władzom przeprowadzenie audytu jego produktów.

Odpowiedź Kaspersky

Po ostrzeżeniu BSI, Axel Hellman, rzecznik klubu piłkarskiego Eintracht Frankfurt, powiedział Bloombergowi:

„Powiadomiliśmy kierownictwo firmy Kaspersky, że wypowiadamy [naszą] umowę sponsorską ze skutkiem natychmiastowym… Bardzo żałujemy tego rozwoju.”

Kaspersky powiedział BBC, że niemiecka agencja rządowa wydała ostrzeżenie wyłącznie na podstawie powodów politycznych i nie ma żadnych powiązań z rządem rosyjskim.

Firma poinformowała, że zwróci się do władz niemieckich o wyjaśnienia w sprawie ich decyzji, która „nie była oparta na ocenie technicznej produktów firmy Kaspersky”.

Kaspersky powiedział, że jest prywatną, globalną firmą i nie ma żadnych powiązań z rosyjskim rządem. Od 2018 roku przenieśli swoje systemy przetwarzania danych i infrastrukturę do Szwajcarii.

Prezes Kaspersky'ego również wypowiedział się na Twitterze. Jednak spotkał się z dużą krytyką.

Rik Ferguson z TrendMicro napisał na Twitterze: „ Lepiej milczeć, niż nazwać inwazję „sytuacją”, która wymaga „kompromisu””

Niedawno Amazon, Discovery i MediaWarner zawiesiły swoje usługi w Rosji. Roskomnadzor zablokował Instagram w kraju, odcinając dostęp milionom użytkowników z platformy mediów społecznościowych.