På bakgrunn av den pågående krigen i Ukraina har en rekke vestlige land gått hardt til verks mot det meste som kommer fra, eller har base i, Russland. Nå har turen kommet til antivirusprogrammer, melder Bleeping Computer.
Det tyske, føderale organet Bundesamt für Sicherheit in der Informationstechnik (BSI), som håndterer IT-sikkerhet for den tyske stat, publiserte tirsdag en advarsel mot den russiske antivirusgiganten Kaspersky Lab.
Oppfordrer til å bruke andre programmer
– BSI advarer mot bruk av antivirusprogramvare fra den russiske produsenten Kaspersky i henhold til §7 i BSI-loven. BSI anbefaler å erstatte applikasjoner fra Kasperskys portfolio av antivirusprogramvare med alternative produkter, heter det i pressemeldingen fra det føderale organet.
BSI begrunner advarselen med at Kaspersky, og for den saks skyld andre russiske IT-aktører, kan bli tvunget til å utføre cyberangrep mot NATO, EU og Tyskland – som Russland allerede har rettet trusler mot.
Byrået mener også det er en risiko for at selskapet kan velge å utføre angrep selv, eller eventuelt at selskapet kan bli brukt som et verktøy til å gjennomføre angrep mot egne kunder – uten selskapets viten. I tillegg er det mulig at statlige aktører kan spionere på selskapet og hente inn sensitive data, hevder BSI i pressemeldingen.
Ifølge byrået er antivirusprodukter i en sikkerhetsmessig særstilling på grunn av faktorer som systemautorisasjoner- og tilganger, samt de krypterte, permanente forbindelsene som produktene har til produsentens servere.
Her er hackergruppene som deltar i krigen mellom Russland og Ukraina
Kaspersky svarer
Dersom det foreligger tvil rundt produsentens pålitelighet, utgjør virusbeskyttelsesprogrammer en spesiell risiko knyttet til beskyttelse av IT-infrastrukturer, hevder det tyske organet.
Byrået sier ikke eksplisitt at de betviler påliteligheten til Kaspersky spesifikt, selv om selskapet altså er den eneste russiske aktøren som nevnes ved navn.
Selskapet selv var raskt ute med å legge ut et tilsvar til BSIs advarsel på sine egne hjemmesider. Ifølge Kaspersky er advarselen ikke basert på en teknisk vurdering av produktene deres, men at den baserer seg på et politisk grunnlag.
– Kaspersky er et privat, globalt cybersikkerhetsselskap, og har som et privat selskap ingen tilknytninger til den russiske, eller noen annen, regjering, heter det i uttalelsen.
Sjefen kommenterer konflikten – og kritiseres
Når det gjelder den pågående krigen har ikke antivirusselskapet selv tatt tydelig stilling i konflikten, om man skal basere seg på en Twitter-melding som nylig ble publisert av sjefen i selskapet, Eugene Kaspersky.
– Vi ønsker starten på forhandlingene velkommen for å løse den nåværende situasjonen i Ukraina, og håper de vil lede til at fiendtlighetene opphører og til et kompromiss. Vi mener at fredelig dialog er det eneste mulige instrumentet for å løse konflikter. Krig er ikke bra for noen, sier Kaspersky i meldingen.
Mange av kommentarene til meldingen kritiserer Kaspersky for å bruke ord som «situasjon» og «kompromiss» i stedet for å kalle krigen en invasjon som bør fordømmes entydig.
BSI sin advarsel er for øvrig ikke direkte uventet, med tanke på at konflikten som kjent i stor grad har inntatt den digitale sfæren. Også her hjemme har Kommunaldepartementet bedt norske kommuner om å vurdere sikkerhetstiltak i lys av det økte trusselnivået som følge av krigen.
EU mobiliserer cyberstyrke som skal hjelpe Ukraina