Het Duitse bureau voor informatiebeveiliging (BSI) waarschuwt voor het gebruik van antivirussoftware van de fabrikant Kaspersky. Ze vrezen voor het risico dat, vanwege de oorlog in Oekraïne, Russische software als een wapen kan worden gebruikt.
“Een Russische IT-fabrikant kan zelf offensieve operaties uitvoeren en bijvoorbeeld gedwongen worden om tegen zijn wil computersystemen aan te vallen. Ook wordt gedacht aan het scenario waarbij Kaspersky zelf het slachtoffer wordt van een cyberaanval zonder dat het bedrijf daarvan op de hoogte is, of dat Kaspersky-producten misbruikt worden als instrument voor aanvallen tegen zijn eigen klanten”, aldus de BSI.
De oproep komt niet helemaal als verrassing. De discussie over het gebruik van Kaspersky software door Europese overheden speelt al jaren. Nu er wordt gevochten in Oekraïne acht Duitsland de kans op misbruik van Russische IT-bedrijven groter. “De acties van (militaire) inlichtingendiensten in Rusland en de dreigementen van Russische zijde aan het adres van de EU, de NAVO gaan gepaard met een aanzienlijk risico op een geslaagde IT-aanval.”
Volgens de BSI kunnen alle gebruikers van antivirussoftware door dergelijke operaties worden getroffen. Wel zouden ondernemingen en autoriteiten met bijzondere veiligheidsbelangen en exploitanten van kritieke infrastructuur een groter risico lopen. Om deze risico’s te voorkomen adviseert de BSI om Kaspersky-toepassingen te vervangen door alternatieve producten. Maar dit moeten organisaties niet zomaar doen zonder dat er een plan is voor vervanging, want zonder beveiligingssoftware zijn de risico’s op een hack nog groter. De Duitse organisatie adviseert om een beoordeling en afweging van de huidige situatie te maken en zonodig de kennis van de BSI IT-deskundigen te raadplegen.