Německý Bundesamt für Sicherheit in der Informationstechnik (BSI), tedy Spolkový úřad pro bezpečnost informační techniky, nedoporučuje používání antiviru od ruské firmy Kaspersky Lab. Obává se možného zneužití ke kybernetickým útokům, a to v souvislosti s ruskou invazí na Ukrajinu.
Antivir zdarma: 8 bezplatných řešení, která zatočí s havětí v počítači
Zdůrazňuje, že výrobce tak citlivého softwaru, musí být důvěryhodný. Antivirus má hloubkový přístup k operačnímu systému, přičemž tato oprávnění mohou být místo ochrany zneužita k proniknutí k zákazníkům a zákaznicím. Antivirus udržuje trvalý kontakt se servery výrobce, který je zabezpečený, tudíž nelze ověřit jeho obsah.
BSI doporučuje, aby byl Kaspersky nahrazen jiným antivirovým řešením. V kontextu akcí ruských ozbrojených a zpravodajských služeb namířených proti Evropské unii, NATO a Německu organizace úspěšný útok na infrastrukturu IT považuje za reálný. Ofenzivní operace dle BSI buď může provést sám výrobce, nebo může být přinucen vládními orgány, případně jej infiltrují agenti.
Zvýšené riziko útoku se podle organizace týká zejména podniků se zvláštními bezpečnostními zájmy a zabývající se síťovou infrastrukturou. Předmětem vyjádření BSI tedy není schopnost antiviru reagovat na malware, kde Kaspersky dlouhodobě patří k ověřeným produktům.
Kaspersky se brání pověstí firmy
Jak si všiml magazín TechCrunch, italský Computer Security Incident Response Team nejmenuje konkrétního výrobce, nicméně podobně doporučuje nepoužívat ruské bezpečnostní technologie.
Eugene Kaspersky, bezpečnostní expert, který firmu nesoucí jeho jméno založil v roce 1997 a který ji vede od roku 2007, na doporučení BSI zareagoval. Jednak děkuje všem svým německým zákazníkům a zavazuje se chránit jejich bezpečnost, jednak regulátory vyzývá, aby svá rozhodnutí nezakládali na politice, nýbrž na faktech.
Ředitel se odvolává na to, že doporučení německého úřadu nestojí na konkrétních důkazech. Zaklíná se tím, že za čtvrt století existence podniku nebyla odhalena žádná sabotáž ze strany jejího bezpečnostního softwaru. (Že nemá žádná důkazy o možných bezpečnostních problémech antiviru potvrdila před třemi roky Evropská komise.)
Odkazuje se také na úspěchy v AV-Testech, přičemž se Kaspersky údajně stal jediným antivirem, jenž zachytil všechny ransomwary. V posledním testu zaměřeném na ransomware získalo maximální bodové hodnocení devět bezpečnostních produktů pro domácnosti a deset pro podniky, přičemž Kaspersky k nim patřil.
Ruský bezpečnostní podnik zůstává otevřený diskuzi a připomínkám. Eugene Kaspersky je ve vyjádřeních o válce opatrný. Začátkem března uvedl, že není dobrá pro nikoho a řešení „aktuální situace na Ukrajině“ vidí v diplomacii. O roli ruské vlády nehovoří. V aktuálním vyjádření už však „aktuální situace“ označuje za válku na Ukrajině.
Dlouhodobé obavy z Kasperskyho
Obavy z nežádoucích vazeb přitom nejsou nové. V roce 2015 Bloomberg popsal, že Kaspersky Lab o tři roky dříve změnil svou strukturu. Vysoce postavení manažeři nebo manažerky byli vyhozeni a jejich místa v mnoha případech zaujali lidé spojení s ruskou armádou nebo zpravodajskými službami.
Někteří z nich podle agentury měli aktivně pomáhat trestním vyšetřováním prováděnými FSB a měli k tomu používat data získaná od 400milionové uživatelské základny. Eugene Kaspersky to tehdy článek označil za konspirační teorii. On sám studoval na kryptografickém institutu podporovaném tehdejší sovětskou tajnou službou KGB a pracoval pro ruskou vojenskou rozvědku.
Podle agentury Bloomberg se rovněž měl stýkat s lidmi z rozvědky. V roce 2017 vláda Spojených států kvůli riziku špionáže zakázala používání bezpečnostních produktů od Kaspersky Lab na zařízeních civilních úřadů. Obavy vůči Kasperskymu vyjádřilo více vlád, např. Litva jeho produkty také zakázala.
Zdroje: AV-TEST | Bloomberg | Bundesamt für Sicherheit in der Informationstechnik | Computer Security Incident Response Team via TechCrunch | Computing | Kaspersky official blog via Eugene Kaspersky / Twitter (1, 2) | The Washington Post
