Alemanya desaconsella l'ús de l'antivirus rus Kaspersky pel risc d'"atac informàtic"
L'Oficina per a la Seguretat Informàtica alemanya alerta que les "amenaces de Rússia" fan pensar en la possibilitat d'un ciberatac exitós
L'Oficina per a la Seguretat Informàtica alemanya (BSI) ha recomanat evitar l'ús de l'antivirus de l'empresa russa Kaspersky.
En un comunicat, l'autoritat alemanya aconsella utilitzar productes alternatius davant el "risc considerable" d'un ciberatac informàtic per part de Rússia:
"La manera de procedir de les forces militars i/o d'intel·ligència de Rússia, així com les amenaces expressades per la part russa en el curs de l'actual conflicte bèl·lic contra la UE, l'OTAN i Alemanya, estan associades a un risc considerable d'un atac informàtic exitós."
Diversos experts en informàtica han alertat que l'atac rus a Ucraïna podria comportar ciberatacs a gran escala. El grup rus, un dels grans fabricants mundials de software, ha negat sempre les acusacions de col·laboració amb el Kremlin.
Per la seva banda, la BSI alerta que un fabricant de tecnologies de la informació pot portar a terme "operacions ofensives". Però també veure's obligat, "en contra de la seva voluntat", a atacar sistemes de destí, ser espiat sense coneixement o ser utilitzat com a eina per a atacs contra els seus propis clients.
Aquestes operacions podrien afectar tots els usuaris de l'antivirus. És per això que l'autoritat alemanya en qüestions de ciberseguretat considera que les empreses i autoritats amb interessos especials de seguretat i operadors d'infraestructures crítiques podrien estar especialment amenaçats.
L'autoritat alemanya de ciberseguretat recomana a empreses i altres organitzacions planificar amb cura i iniciar la substitució d'elements essencials de les infraestructures de seguretat informàtica.
La BSI també avisa que desconnectar sense preparatius previs els productes de seguretat informàtica i, en particular, els programes antivirus implicaria estar exposats sense protecció a ciberatacs.
Canviar a altres productes va associat a una pèrdua temporal de comoditat, funcionalitat i seguretat, reconeix l'autoritat de ciberseguretat, que aconsella una avaluació individual i, en cas necessari, deixar-se assessorar per proveïdors de serveis de seguretat informàtica certificats.
Els darrers anys, Alemanya ha acusat en diverses ocasions Rússia de temptatives de ciberespionatge. L'incident més conegut va ser el ciberatac que el 2015 va paralitzar la xarxa del Bundestag, que va deixar sense connexió diversos dies la institució. Rússia, però, sempre ha negat tenir-hi cap implicació.
Kaspersky creu que la decisió és per "motius polítics"
Kaspersky considera que la decisió de l'Oficina per a la Seguretat Informàtica alemanya s'ha pres per "motius polítics" i no està basada "en una avaluació tècnica" dels productes de la companyia.
En un comunicat d'aquest dimecres, l'empresa anuncia que treballarà amb la BSI per "aclarir tots els punts necessaris" sobre la decisió i per comentar "qualsevol inquietud addicional", tant del regulador alemany com d'altres.
La companyia afirma que ha reubicat la infraestructura de processament de dades a Suïssa i que, des del 2018, els arxius maliciosos i sospitosos que comparteixen voluntàriament els usuaris dels productes Kaspersky es processen en centres de dades ubicats al país helvètic, "complint tots els estàndards" per garantir els més alts nivells de seguretat.
Kaspersky insisteix que "no té cap vincle amb el govern rus" i defensa "el diàleg pacífic" com a únic instrument per resoldre conflictes.