De Duitse overheid adviseert organisaties om geen antivirussoftware van de Russische IT-leverancier Kaspersky te gebruiken. “Als er twijfels over de betrouwbaarheid van de leverancier zijn, vormt antivirussoftware een bijzonder risico voor de IT-infrastructuur die moet worden beschermd”, aldus het Bundesamt für Sicherheit in der Informationstechnik (BSI).
De organisatie, die onderdeel is van het Duitse ministerie van Binnenlandse Zaken, vreest dat het militaire conflict in Oekraïne kan leiden tot cyberaanvallen op Duitsland.
Russische IT-leverancier
“Een Russische IT-leverancier kan zelf offensieve operaties uitvoeren, worden gedwongen om tegen de eigen wil systemen aan te vallen, zonder dat het hiervan weet worden bespioneerd als slachtoffer van een cyberoperatie of worden misbruikt als middel voor aanvallen tegen de eigen klanten”, stelt het BSI. De Duitse overheidsinstantie merkt op dat alle gebruikers van antivirussoftware door deze operaties geraakt kunnen worden. Met name de vitale infrastructuur loopt daarbij risico.
Assessment
Het BSI raadt aan om producten van Kasperksy te vervangen door alternatieve oplossingen. Zo’n overstap dient goed voorbereid te worden, zodat systemen niet kwetsbaar zijn voor aanvallen. “Het overstappen naar andere producten kan gepaard gaan met tijdelijk verlies van gemak, functionaliteit en veiligheid.” Organisaties doen er goed aan eerst een assessment uit te voeren en indien nodig contact op te nemen met gecertificeerde leveranciers.
Klik hier voor het bericht van het Bundesamt für Sicherheit in der Informationstechnik.