A német hivatal mindenkit óva int a Kaspersky vírusirtó használatától

A német Szövetségi Információbiztonsági Hivatal (BSI) mindenkit óva intett a híres Kaspersky vírusirtó termékek használatától.

A Kaspersky egy 1997-ben alapított, moszkvai székhelyű kiberbiztonsági és vírusirtó szolgáltató, amely igen sikeres már évek óta, most viszont a német hivatal azt állítja, hogy a vállalatnak kapcsolata lehet az orosz kormánnyal.

A Kaspersky alapítója és vezérigazgatója, Eugene Kaspersky nemrég kompromisszumra hívta fel a figyelmet Oroszország ukrajnai inváziójával kapcsolatban, ami felháborodást váltott ki a Twitteren.

Eugene Kaspersky tweetje így szólt:

“Üdvözöljük a jelenlegi ukrajnai helyzet megoldására irányuló tárgyalások megkezdését, és reméljük, hogy ezek az ellenségeskedések beszüntetéséhez és kompromisszumhoz vezetnek. Hiszünk abban, hogy a békés párbeszéd az egyetlen lehetséges eszköz a konfliktusok megoldására. A háború senkinek sem jó.”

Habár véleményünk szerint semmi sértő nem volt a bejegyzésben, többen mégis nekimentek a vállalat fejének. Tweetje egy lavinát indított el, amelyből az kerekedett ki, hogy a Kaspersky vélhetően az orosz állami IT-infrastruktúrának kiberbiztonsági védelmi szolgáltatást kínál, ami egyesek számára azt jelenti, hogy a vállalat nem tud teljesen semleges maradni.

A BSI óva int a Kaspersky használatától

A BSI ma arra figyelmeztette a német vállalatokat, hogy a Kaspersky AV-t és a cég bármely más termékét nem orosz gyártóktól származó alternatív szoftverekre cseréljék le.

Mint a BSI közleménye kifejti, a vírusirtó szoftverek jellemzően magasabb szintű jogosultságokkal rendelkeznek a Windows rendszereken, állandó, titkosított és nem ellenőrizhető kapcsolatot tartanak fenn a gyártó szervereivel a vírusdefiníciók folyamatos frissítése céljából.

Továbbá, mivel szinte minden vírusirtó valós idejű védelme képes a gyanús fájlokat távoli szerverekre feltölteni további elemzés céljából, aggodalomra ad okot, hogy a vírusirtók fejlesztői szoftverüket érzékeny fájlok kiszivárogtatására használhatják.

Bár a Kaspersky megbízható és etikus, a hivatal úgy véli mégis be kell tartania az orosz törvényeket és előírásokat, beleértve azt is, hogy állami ügynököknek engedélyezi a hozzáférést a magánvállalati adatbázisokhoz.

A BSI szerint a Kaspersky arra kényszerülhet, hogy segítse az orosz hírszerző erőket kibertámadások végrehajtásában vagy kémkedésben.

A Kaspersky azonban úgy véli, hogy a BSI figyelmeztetése a termékeik eltávolítására politikai döntés, nem pedig technikai.

A Kaspersky szóvivője a német hivatal figyelmeztetésével kapcsolatban a következő nyilatkozatot osztotta meg:

“Úgy véljük, hogy ez a döntés nem a Kaspersky termékek technikai értékelésén alapul – amit folyamatosan szorgalmaztunk a BSI-nél és Európa-szerte -, hanem politikai alapon született. Továbbra is biztosítani fogjuk partnereinket és ügyfeleinket termékeink minőségéről és integritásáról, és a BSI-vel együtt fogunk dolgozni a döntés tisztázása érdekében, valamint a BSI és más szabályozó hatóságok aggályainak kezelésére szolgáló eszközökért.

A Kaspersky-nél úgy gondoljuk, hogy az átláthatóság és a konkrét intézkedések folyamatos végrehajtása, amelyekkel bizonyítjuk az integritás és a megbízhatóság iránti tartós elkötelezettségünket ügyfeleink felé, elsődleges fontosságú. A Kaspersky egy globális kiberbiztonsági magánvállalat, és magánvállalatként nem áll kapcsolatban sem az orosz, sem más kormányokkal.

Hiszünk abban, hogy a konfliktusok megoldásának egyetlen lehetséges eszköze a békés párbeszéd. A háború senkinek sem jó.

Adatfeldolgozási infrastruktúránkat 2018-ban áthelyeztük Svájcba. Azóta a Kaspersky termékek németországi felhasználói által önkéntesen megosztott rosszindulatú és gyanús fájlokat két zürichi adatközpontban dolgozzuk fel, amelyek az iparági szabványoknak megfelelő, világszínvonalú létesítményeket biztosítanak a legmagasabb szintű biztonság érdekében. A kiberfenyegetésekkel kapcsolatos svájci adatfeldolgozó létesítményeinken túl a felhasználók által a Kaspersky számára szolgáltatott statisztikákat a Kaspersky Security Network szolgáltatásain keresztül a világ különböző országaiban, köztük Kanadában és Németországban található szolgáltatásokban lehet feldolgozni. Adatszolgáltatásaink és mérnöki gyakorlataink biztonságát és integritását független harmadik fél által végzett értékelések is megerősítették: a “Big Four” auditor által végzett SOC 2 audit, valamint az ISO 27001 tanúsítvány és a TÜV Austria által nemrégiben elvégzett újbóli tanúsítás révén.”