Almanya Federal Bilgi Güvenliği Ofisi (BSI), Rusya’nın Ukrayna’da süregelen savaşı sırasında siber casusluk veya siber saldırılar başlatma korkusuyla Kaspersky antivirüs yazılımını kullanmamaları konusunda uyardı.
Ofis, Kaspersky yazılımının kullanımını açıkça yasaklamasa da, güvenlik kurumu Alman kuruluşlarını Moskova merkezli firma tarafından üretilen ürünleri Rus olmayan satıcılardan alınan alternatif yazılımlarla değiştirmeye çağırıyor ve Rusya’nın Ukrayna’daki askeri ve istihbarat faaliyetlerinin yanı sıra Ukrayna’daki askeri ve istihbarat faaliyetlerinin de olduğu konusunda uyarıyor. Avrupa, NATO ve Almanya’ya yönelik tehditleriyle birlikte, “başarılı bir BT saldırısı için kayda değer bir risk” olduğu anlamına gelir.
“Bir Rus BT üreticisi, saldırgan operasyonları kendisi gerçekleştirebilir, hedef sistemlere iradesi dışında saldırmaya zorlanabilir veya bir siber operasyonun kurbanı olarak bilgisi dışında casusluk yapabilir veya kendi müşterilerine karşı saldırılar için bir araç olarak kötüye kullanılabilir, ” BSI yaptığı açıklamada, Kaspersky’ninki gibi virüsten koruma yazılımlarının derin sistem erişimine sahip olduğunu ve üreticinin sunucularıyla kalıcı, şifreli ve doğrulanamaz bir bağlantı sürdürmesi gerektiğini açıklıyor. Bildiride, “Özel güvenlik çıkarlarına sahip şirketler ve yetkililer ile kritik altyapı operatörleri özellikle risk altında” diye ekliyor.
BSI, başarılı bir saldırı durumunda tüketicilerin “son hedef” olma ihtimalinin yüksek olmasına rağmen, “ikincil” hasar veya yayılmanın kurbanı olabileceklerini de ekliyor.
BSI’nin “yalnızca olası tehlikeler konusunda farkındalığı artırmayı amaçladığını” belirttiği bu uyarı, şimdiden Alman kuruluşlarına yol açtı. Almanya’nın Eintracht Frankfurt futbol kulübü, Kaspersky ile bağları kesmek için. Kulüp sözcüsü Axel Hellmann, “Kaspersky yönetimine sponsorluk anlaşmasını derhal feshettiğimizi bildirdik” dedi. basın bülteni. “Gelişmeden dolayı çok üzgünüz”
İtalya’nın Bilgisayar Güvenliği Olay Müdahale Ekibi (CSIRT) ayrıca teşvik edilen kuruluşlar Kaspersky’den açıkça bahsetmese de, Rus şirketleri veya Rusya ile bağlantıları olan şirketler tarafından hangi teknolojilerin sağlandığını acilen risk değerlendirmesi yapmak.
Kaspersky, BSI’nin kararının ürünlerinin teknik bir değerlendirmesine değil, siyasi gerekçelere dayandığına inandığını söyledi.
Kaspersky sözcüsü Francesco Tius, “Ortaklarımıza ve müşterilerimize ürünlerimizin kalitesi ve bütünlüğü konusunda güvence vermeye devam edeceğiz ve kararına açıklık getirmek ve kendisinin ve diğer düzenleyicilerin endişelerini gidermenin yollarını bulmak için BSI ile birlikte çalışacağız” dedi. TechCrunch’a söyledi. “Kaspersky özel bir küresel siber güvenlik şirketidir ve özel bir şirket olarak Rusya veya başka bir hükümetle hiçbir bağı yoktur.
“Barışçıl diyaloğun çatışmaları çözmek için mümkün olan tek araç olduğuna inanıyoruz. Savaş kimse için iyi değil” diye ekledi şirket.
Açıklama, şirketin CEO’su Eugene Kaspersky’nin bu ayın başlarında yaptığı benzer yorumların ardından geldi. tweetlendi “uzlaşmaya” yol açacak müzakereleri memnuniyetle karşıladığını ve öfkeli tepkilere yol açtığını söyledi. A son zamanlarda uygulanan yasa Rusya’da gazetecilerin Kremlin’in Ukrayna’daki askeri operasyonunu “savaş” veya “işgal” olarak adlandırmasını yasaklıyor, ancak bunun Rusya merkezli şirketleri kapsayıp kapsamadığı belli değil.
Kaspersky’nin Rusya ile olan bağları uzun süredir biliniyor ancak uzun süredir tartışma konusu oluyor. 2017’de Trump yönetimi, şirketin Rus hükümetiyle iddia edilen bağlantıları hakkındaki endişeleri öne sürerek devlet kurumlarının Kaspersky’nin yazılımını kullanmasını yasakladı. Ertesi yıl, Avrupa Parlamentosu bir karar geçti Rus istihbaratı ile şirketin iddia edilen bağlantısı nedeniyle güvenlik firmasının yazılımını “kötü amaçlı” olarak sınıflandırıyor.