Rusland : Virusbeschermingsfabrikant Kaspersky verdedigt zich tegen BSI-waarschuwing
Indignatie redactie
3 min. lezen
Overheden in de EU waarschuwen operators van kritieke infrastructuren voor het gebruik van antivirussoftware van de Russische fabrikant Kaspersky. Het bedrijf zelf beschouwt de waarschuwing van de autoriteit als politiek gemotiveerd.
Het Federaal Bureau voor Informatiebeveiliging (BSI) waarschuwt voor het gebruik van antivirussoftware van de Russische fabrikant Kaspersky. In een vandaag verzonden persbericht beveelt de BSI aan om applicaties uit Kaspersky’s portfolio te vervangen door alternatieve producten.
De achtergrond van de waarschuwing is de Russische agressieoorlog in Oekraïne en de potentiële dreiging die volgens de BSI is ontstaan. Het bedrijf verdedigt zich zelf tegen de vertegenwoordiging en classificeert de beslissing van de BSI als politiek.
In de verklaring van de BSI staat:
Het optreden van militaire en/of inlichtingendiensten in Rusland en de dreigementen van Rusland tegen de EU, de NAVO en de Bondsrepubliek Duitsland in de loop van het huidige gewapende conflict gaan gepaard met een aanzienlijk risico op een succesvolle IT-aanval. Een Russische IT-fabrikant kan zelf offensieve operaties uitvoeren, tegen zijn wil worden gedwongen om doelsystemen aan te vallen, of buiten zijn medeweten worden bespioneerd als slachtoffer van een cyberoperatie, of worden gebruikt als instrument voor aanvallen op zijn eigen klanten.
Antivirussoftware en de bijbehorende cloudservices hadden uitgebreide systeemautorisaties en moesten vanwege het systeem een permanente, versleutelde en niet-verifieerbare verbinding met de servers van de fabrikant onderhouden. Vertrouwen in de fabrikant van de software is daarom cruciaal, aldus de autoriteit.
De waarschuwing is primair gericht op exploitanten van vitale infrastructuur, overheidsinstanties en bedrijven. Maar ook normale gebruikers kunnen worden getroffen. Tegelijkertijd waarschuwt de BSI voor een overhaaste deactivering van de virusbescherming en roept in plaats daarvan op tot een zorgvuldige planning bij het overstappen. De instantie adviseert exploitanten van vitale infrastructuren zoals energieleveranciers en transportbedrijven.
Volgens de website van het bedrijf zijn Kaspersky’s klanten in Duitsland onder meer de luchthaven van München, het mediabedrijf Axel Springer en de Bitburger-brouwerij.
Kaspersky: “Politieke redenen”
Nederland en Duitsland is niet het enige land waar Kaspersky nu wordt gewaarschuwd. Ook in Italië mogen antivirusprogramma’s niet meer in de administratie worden gebruikt, meldt de Standard . De VS, Litouwen en Nederland hadden eerder het gebruik van de software op overheidscomputers verboden. In Duitsland is dat nog steeds niet het geval .
Op verzoek van netzpolitik.org verdedigde Kaspersky zich tegen de maatregel van de BSI. Het besluit is niet gebaseerd op een technische evaluatie van Kaspersky-producten, maar is om politieke redenen genomen. Ze willen samenwerken met de BSI om de beslissing te verduidelijken en de zorgen van de BSI en andere regelgevende instanties weg te nemen.
“Kaspersky is een particulier wereldwijd cyberbeveiligingsbedrijf en als particulier bedrijf heeft Kaspersky geen banden met de Russische of enige andere overheid”, staat in de verklaring van de fabrikant. Het bedrijf verplaatste zijn gegevensverwerkingsinfrastructuur in 2018 naar Zwitserland. De veiligheid en integriteit van de datadiensten en technische praktijken worden bevestigd door onafhankelijke beoordelingen door derden: door de SOC 2-audit van een “Big Four”-auditor en door de ISO 27001-certificering en recente hercertificering door TÜV Austria.
