BSI警告德國組織不要使用卡巴斯基殺毒軟件
德國聯邦信息安全辦公室(BSI)警告各組織不要使用卡巴斯基殺毒軟件,因為擔心俄烏衝突中該軟件可能被利用來進行網絡間諜活動或發動網絡攻擊。雖然並沒有明確禁止,但是該安全機構正敦促德國組織使用非俄羅斯供應商的替代軟件,並警告說俄烏衝突中可能會對歐洲、北約和德國的威脅,意味著存在“相當大的IT攻擊成功風險”。
圖片來自於BSI
BSI 在聲明中說,卡巴斯基等殺毒軟件有深度的系統訪問權,必須與製造商的服務器保持永久的、加密的和不可驗證的連接。聲明中寫道:“俄羅斯的IT 製造商可以自己開展進攻行動,被迫違背自己的意願攻擊目標系統,或者作為網絡行動的受害者在不知情的情況下被監視,或者被濫用為攻擊自己客戶的工具。具有特殊安全利益的公司和當局以及關鍵基礎設施的運營商尤其面臨風險”。
BSI補充說,雖然在攻擊成功的情況下,消費者可能是”最後的目標”,但他們可能成為”附帶”損害或溢出的受害者。BSI 指出:“只是為了提高對可能的危險的認識,已經導致德國的組織,如德國法蘭克福足球俱樂部,與卡巴斯基斷絕關係”。俱樂部發言人Axel Hellmann 在一份新聞稿中說:“我們已經通知卡巴斯基管理層,我們將終止贊助協議,立即生效。我們對這一發展非常遺憾”。
意大利計算機安全事件響應小組(CSIRT)也敦促各組織緊急評估哪些技術是由俄羅斯公司或與俄羅斯有聯繫的公司提供的,儘管它沒有明確提到卡巴斯基。