Legutóbb még azon gondolkodtam, hogy miért épp most adott ki (leszámítva persze az általános, oroszellenes, szankciós lépéseket) ismét figyelmeztetést a Nemzeti Kibervédelmi Intézet a Kaspersky vonatkozásában, azóta kiderült, hogy az elmúlt időszakban más hatóságok is célkeresztjükbe vették az orosz vírusírtót.
Hivatalosan épp másnap (2022.03.25-én) került fel ugyanis az amerikai szövetségi kommunikációs bizottság (FCC) tiltólistájára a Kaspersky, melyen elhíresült módon ott szerepel már a kínai Huawei, a ZTE, vagy épp egy kamerás arcfelismerőt vizsgáló adatvédelmi eljárásban Magyarországon is érintett, másik kínai gyártó, a Dahua.
Az amerikai szervezet indokolása az AO Kaspersky tekintetében nem hoz túl sok újdonságot, lényegében visszamutogat a Department of Homeland Security 2017-ben kiadott nyilatkozatára.
Érdekes, hogy az amerikai tilalom hatálya alá tartozik az AO Kaspersky Lab bármely jogelődje, jogutódja, anyavállalata, leányvállalata, vagy leányvállalata által közvetlenül, vagy közvetve biztosított információbiztonsági termékek, megoldások és szolgáltatások összessége.
Mindez azért különös, mert a német Szövetségi Információbiztonsági Hivatal (BSI) meg a magyar tájékoztatás előtt pár nappal, 2022. március 15-én adott ki figyelmeztetést a Kaspersky használatának kockázatai kapcsán, és ebben a vírusírtó üzletág van megjelölve problémás területnek (lásd: a fogyasztóknak adott tanácsok a jelszókezelő kapcsán).
A BSI kifejezetten azt javasolja, hogy a Kaspersky vírusirtó szoftverportfóliójából származó alkalmazásokat a felhasználók alternatív termékekkel helyettesítsék.
Ennek okaként ők azt jelölték meg, hogy a víruskereső szoftverek – beleértve a kapcsolódó valós idejű felhőszolgáltatásokat is – kiterjedt rendszerengedélyekkel rendelkeznek, és állandó, titkosított, illetve nem auditálható kapcsolatot kell fenntartaniuk a gyártó szervereivel (legalábbis a frissítések esetében).
Ezért a gyártó megbízhatóságába és önvédelmébe vetett bizalom elengedhetetlen az ilyen rendszerek biztonságos használatához. Ha kétségek merülnek fel a gyártó megbízhatóságával kapcsolatban, akkor a víruskereső szoftver különleges kockázatot jelent a védendő informatikai infrastruktúrára.
Véleményük szerint a kialakult nemzetközi helyzetben az orosz fél fenyegetései az EU, a NATO és Németország ellen egy sikeres informatikai támadás jelentős kockázatával járnak. Szerintük egy orosz informatikai gyártó maga is végrehajthat támadó műveleteket, illetve akarata ellenére támadhatja a célrendszereket, vagy kémkedhet akár kiberművelet áldozataként is, anélkül, hogy tudna arról.
Az ilyen műveletek a víruskereső szoftver minden felhasználóját érinthetik. Különösen veszélyeztetettek szerintük a különleges biztonsági érdekekkel rendelkező vállalatok és hatóságok, valamint a kritikus infrastruktúrák üzemeltetői.
A vállalatoknak és más szervezeteknek gondosan meg kell tervezniük és végre kell hajtaniuk az informatikai biztonsági infrastruktúrájuk alapvető elemeinek cseréjét, ha Kaspersky terméket használtak. Külön felhívták a figyelmet arra is, hogy amennyiben a termékeket – különösen a vírusvédelmi szoftvereket – előkészítés nélkül kapcsolják ki, akkor az érintett időszakban az internetről érkező támadások sebezhetőséget okozhatnak.
A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről: