De acuerdo con el § 7 de la Ley BSI, la Oficina Federal de Seguridad de la Información (BSI) advierte contra el uso de software de protección antivirus del fabricante ruso Kaspersky. El BSI recomienda reemplazar las aplicaciones de la cartera de software antivirus de Kaspersky con productos alternativos.
El software antivirus, incluidos los servicios en la nube en tiempo real asociados, tiene amplios permisos del sistema y debe mantener una conexión permanente, cifrada y no auditable a los servidores del fabricante debido al sistema (al menos para actualizaciones). Por lo tanto, la confianza en la fiabilidad y la autoprotección de un fabricante, así como su auténtica capacidad de acción, es crucial para el uso seguro de dichos sistemas. Si hay dudas sobre la fiabilidad del fabricante, el software antivirus supone un riesgo particular para una infraestructura de TI a proteger.
Las acciones de las fuerzas militares y / o de inteligencia en Rusia, así como las amenazas hechas por la parte rusa contra la UE, la OTAN y la República Federal de Alemania en el curso del conflicto armado actual están asociadas con un riesgo considerable de un ataque informático exitoso. Un fabricante de TI ruso puede llevar a cabo operaciones ofensivas por sí mismo, verse obligado a atacar sistemas objetivo contra su voluntad, o ser espiado incluso como víctima de una operación cibernética sin su conocimiento, o mal utilizado como una herramienta para ataques contra sus propios clientes.
Todos los usuarios del software antivirus pueden verse afectados por tales operaciones. Las empresas y autoridades con intereses especiales de seguridad y los operadores de infraestructuras críticas están particularmente en riesgo. Tiene la oportunidad de solicitar asesoramiento del BSI o de las autoridades de protección constitucional competentes.
Las empresas y otras organizaciones deben planificar e implementar cuidadosamente el intercambio de componentes esenciales de su infraestructura de seguridad de TI. Si los productos de seguridad de TI y, en particular, el software de protección antivirus se apagaran sin preparación, los ataques de Internet podrían ser vulnerables. El cambio a otros productos se asocia con pérdidas temporales de comodidad, funcionalidad y seguridad. El BSI recomienda que se lleve a cabo una evaluación y consideración individuales de la situación actual y, si es necesario, que se consulte a los proveedores de servicios de seguridad informática certificados por el BSI.
No hay comentarios:
Publicar un comentario