L'Ufficio federale tedesco mette in guardia da Kaspersky
L'Ufficio federale tedesco per la sicurezza informatica (BSI) sta mettendo in guardia dall'uso di software antivirus del produttore russo Kaspersky. Non si può escludere che sia i sistemi dei clienti finali che la società di software possano essere vittime di attacchi informatici russi.
In un comunicato stampa, l'Ufficio federale tedesco per la sicurezza informatica (BSI) mette in guardia dall'uso di prodotti antivirus del produttore russo Kaspersky. Gli attuali eventi delle forze di intelligence in Russia e le attuali minacce contro l'UE, la NATO e la Repubblica Federale Tedesca sono motivo di credere che il rischio di attacchi informatici di successo da parte russa potrebbe anche aumentare. Il software antivirus e i servizi cloud associati potrebbero, in determinate circostanze, mantenere una connessione permanente, crittografata e non verificabile ai server del produttore attraverso autorizzazioni di sistema di ampia portata, secondo la dichiarazione ufficiale del BSI. Pertanto, il software antivirus rappresenta un rischio particolare per un'infrastruttura da proteggere.
BSI consiglia di passare a prodotti alternativi
Il produttore di software con radici russe potrebbe teoricamente condurre operazioni offensive, essere costretto ad attaccare sistemi bersaglio contro la sua volontà o diventare esso stesso vittima di un'operazione informatica senza essere consapevole di essere utilizzato come strumento per attacchi contro i suoi stessi clienti, prosegue il documento. Le aziende e le autorità con particolari rischi per la sicurezza o i gestori di infrastrutture critiche sono particolarmente a rischio, sottolinea il BSI. Queste aziende e organizzazioni dovrebbero pianificare la sostituzione dei loro prodotti antivirus, anche se il passaggio potrebbe essere associato a perdite temporanee di comfort e funzionalità.
Kaspersky si placa
In una dichiarazione sul sito web aziendale di Kaspersky, il produttore di software russo scrive che non presume che la decisione del BSI sia basata su una valutazione tecnica, ma che sia stata presa per motivi politici. Continuerà a lavorare con i partner e con il BSI per convincerli della qualità e dell'integrità dei suoi prodotti. Dal 2018 l'infrastruttura di elaborazione dei dati è stata trasferita in Svizzera. I file dannosi e sospetti che raggiungono gli utenti dei prodotti Kaspersky in Germania vengono elaborati in due centri dati a Zurigo, che secondo Kaspersky dispongono di "strutture di livello mondiale" in linea con gli attuali standard del settore per garantire il massimo livello di sicurezza. La sicurezza e l'integrità dei servizi dati e delle procedure tecniche sono confermate da valutazioni di terze parti indipendenti, ha dichiarato Kaspersky.
Fonte: BSI/Kaspersky