Articolo
Testo articolo principale

Antivirus e guerra tra Russia e Ucraina. Dubbio sicurezza del software di Kaspersky. L’Ente federale tedesco per la Sicurezza consiglia di sostituirlo.

Antivirus, dalla Germania dubbi sicurezza di Kaspersky

BSI, l’Ufficio federale per la sicurezza delle informazioni mette in guardia contro l’uso di software di protezione antivirus del produttore russo Kaspersky. BSI consiglia di sostituire le applicazioni del portafoglio Kaspersky di software di protezione antivirus con prodotti alternativi. Il software, inclusi i servizi cloud associati in tempo reale, dispone di autorizzazioni di sistema estese e deve mantenere una connessione permanente, crittografata e non verificabile ai server del produttore. La fiducia nell’affidabilità e nell’autoprotezione di un produttore è fondamentale per l’uso sicuro di tali sistemi. In caso di dubbi sull’affidabilità del produttore, il software di protezione antivirus rappresenta un rischio. Una criticità particolare per la protezione di un’infrastruttura IT.

Rischio attacco informatico

Le azioni delle forze armate e/o di intelligence in Russia e le minacce mosse dalla Russia contro l’UE sono associate a un rischio considerevole di un attacco informatico. Un produttore IT russo può condurre lui stesso operazioni offensive. Può essere costretto ad attaccare i sistemi di destinazione contro la sua volontà o essere spiato a sua insaputa. Può essere vittima di un’operazione informatica o essere utilizzato come strumento per attacchi contro i propri clienti. Tutti gli utenti di software antivirus possono essere interessati da tali operazioni. Particolarmente a rischio sono le imprese e le autorità con particolari interessi di sicurezza. A rischio anche gli operatori di infrastrutture critiche.

Le aziende e le altre organizzazioni dovrebbero pianificare e implementare attentamente la sostituzione delle parti essenziali della propria infrastruttura di sicurezza IT. Il passaggio ad altri prodotti è associato a perdite temporanee di comfort, funzionalità e sicurezza. Il BSI raccomanda ai tedeschi di effettuare una valutazione e un’analisi individuali della situazione attuale e, se necessario, di consultare i fornitori di servizi di sicurezza informatica certificati da loro stessi.

TAG: , , ,