A Nemzeti Kibervédelmi Intézet sem javasolja a Kaspersky termékeit
A Szövetségi Információbiztonsági Hivatal (BSI) az orosz-ukrán konfliktusra tekintettel nemrég közleményt adott ki, amiben óva intette a felhasználókat az oroszországi székhelyű Kaspersky cég antivírus megoldásának használatától, arra hivatkozva, hogy a szoftver magában hordozza a kibertámadások kockázatát.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézete (NBSZ NKI) a beérkező megkeresések miatt csütörtökön adott ki tájékoztatást a magyar internetezők számára honlapján.
Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.
Az intézet kiemeli: az Amerikai Egyesült Államokban a 2017-es ’17-01 Binding Operational Directive (BOD) dokumentum alapján a szövetségi kormányzati szervek és az ügynökségek nem használhatják a Kaspersky termékeit. Az Egyesült Királyság és Hollandia az előbbi dokumentumra hivatkozva szintén tiltják a használatát érzékeny adatot kezelő és létfontosságú rendszerek esetében.
Az Európai Parlament 2018-as állásfoglalása azt írja, hogy „felhívja az Uniót, hogy végezze el az intézményekben használt szoftverek, informatikai és kommunikációs berendezések és infrastruktúra átfogó felülvizsgálatát a potenciálisan veszélyes programok és eszközök elhárítása és a bizonyítottan rosszindulatú eszközök ‒ mint például a Kaspersky Lab ‒ betiltása érdekében”.
Magyarország Kormánya az új állami informatikai rendszerek üzembe helyezése esetén alkalmazandó intézkedésről szóló 1370/2018. (VIII. 13.) kormányhatározatban „egyetért az Európai Parlament 2018. június 15-én kelt határozatában foglalt azon törekvéssel, amely szerint szükséges a Kormány irányítása vagy felügyelete alá tartozó költségvetési szervek és a 100%-os állami tulajdonban lévő gazdasági társaságok, valamint ezek 100%-os tulajdonában álló gazdasági társaságokban használt szoftverekre, informatikai és kommunikációs berendezésekre potenciálisan veszélyes programok és eszközök – így a Kaspersky Lab termékeinek – kiszűrése és elhárítása.”
A fentiek alapján az NBSZ NKI nem javasolja a Kaspersky termékeinek használatát, és minden ügyfelének javasolja az alábbi kockázatok mérlegelését a gyártótól származó vírusvédelmi szoftver alkalmazása kapcsán:
A vírusvédelmi rendszer
- megszerezheti a végfelhasználók adatbázisait és meta-adatait, ezeket illetéktelenek felhasználhatják jövőbeli támadásokhoz;
- letilthat rendszeres és célzott frissítéseket, védelmi funkciókat;
- fájlokat kereshet és szerezhet meg a végpontokon;
- rosszindulatú frissítéseket küldhet (általános frissítés több felhasználónak, vagy célzott frissítés egy-egy kiválasztott hálózatra, végpontra), amely során káros futtatható fájlok kerülhetnek a számítógépre;
- ismert vírusvédelmi mintákról tájékoztatást küld a gyártónak.
Tekintettel arra, hogy a moszkvai székhelyű, orosz tulajdonban lévő cég tevékenysége nem független az orosz kormánytól, és már korábban is együttműködhetett azzal, a szoftver használata a magánfelhasználók számára is aggályokat vet fel - írja az intézet tájékoztatója.