Abbiamo già parlato della situazione Kaspersky, delle segnalazioni fin qui avvenute e delle novità intercorse in questi giorni (come la lettera inviata ai partner da Kaspersky). Attualmente ci sono nuove informazioni rilasciate dalla German Federal Office for Information Security (BSI) che suggeriscono di rimpiazzare l’antivirus Kaspersky con un altro prodotto.
Ecco integralmente cosa ha pubblicato la BSI:
Il software antivirus, inclusi i servizi cloud in tempo reale associati, dispone di ampie autorizzazioni di sistema e deve mantenere una connessione permanente, crittografata e non verificabile ai server del produttore a causa del sistema (almeno per gli aggiornamenti). Pertanto, la fiducia nell’affidabilità e nell’autoprotezione di un produttore, nonché nella sua autentica capacità di agire, è fondamentale per l’uso sicuro di tali sistemi. In caso di dubbi sull’affidabilità del produttore, il software antivirus rappresenta un rischio particolare per un’infrastruttura IT da proteggere.
Le azioni delle forze militari e/o di intelligence in Russia, nonché le minacce fatte dalla parte russa contro l’UE, la NATO e la Repubblica federale di Germania nel corso dell’attuale conflitto armato sono associate a un notevole rischio di un attacco informatico di successo. Un produttore IT russo può effettuare operazioni offensive da solo, essere costretto ad attaccare i sistemi bersaglio contro la sua volontà, o essere spiato anche come vittima di un’operazione informatica a sua insaputa, o abusato come strumento per attacchi contro i propri clienti.
La scelta quindi spetta alle aziende, di qualsiasi grandezza, per mantenere o rimuovere il prodotto di protezione Kaspersky. E’ bene valutare pro e contro, a questo riguardo vorremmo riportare la considerazione di un addetto ai lavori che va “contro-corrente“:
Faremo un articolo di approfondimento in merito, con i pareri di alcuni esperti del settore (tra cui Vannini, autore del post sopra).