Almanya, Kaspersky Antivirüs Yazılımının Kaldırılmasını Tavsiye Ediyor

Almanya Federal Bilgi Güvenliği Ofisi (BSI), Rusya’nın AB, NATO ve Almanya’ya yönelik tehditleri nedeniyle şirketleri Kaspersky antivirüs ürünlerini kullanmamaları konusunda uyarıyor. Kaspersky’nin kurucusu ve CEO’su Eugene Kaspersky, geçtiğimiz günlerde Rusya’nın Ukrayna’yı işgaliyle ilgili olarak Twitter’da öfkeye yol açan “uzlaşma” arzusunu dile getirdirmişti”

We welcome the start of negotiations to resolve the current situation in Ukraine and hope that they will lead to a cessation of hostilities and a compromise. We believe that peaceful dialogue is the only possible instrument for resolving conflicts. War isn’t good for anyone.

— Eugene Kaspersky (@e_kaspersky) March 1, 2022

BSI, Kaspersky kullanımına karşı uyardı

BSI, Alman şirketlerini Kaspersky AV ve firmaya ait diğer ürünleri alternatif yazılımlarla değiştirmeleri konusunda uyardı. BSI, Kaspersky’nin siber saldırılar veya casusluk yapma konusunda Rus istihbarat güçlerine yardım etmeye zorlanabileceğini öne sürerek bunu daha da ileri götürüyor.

“Rusya’daki askeri ve/veya istihbarat kuvvetlerinin eylemleri ve Rusya’nın mevcut askeri çatışma sırasında AB, NATO ve Federal Almanya Cumhuriyeti’ne yönelik tehditleri yüksek risk içeriyor. Rus üretici, saldırgan operasyonları kendisi gerçekleştirebilir, hedef sistemlere iradesi dışında saldırmaya zorlanabilir veya bir siber operasyonun kurbanı olarak bilgisi dışında casusluk yapabilir veya kendi müşterilerine karşı saldırılar için bir araç olarak kötüye kullanılabilir.”

Ancak Kaspersky, BSI’nin Kaspersky ürünlerini kaldırma uyarısının, ürünlerinin teknik bir değerlendirmesinden ziyade siyasi bir karar olduğuna inanıyor.

Bir Kaspersky sözcüsü, aşağıda tam olarak paylaştığımız BSI uyarılarıyla ilgili olarak şu açıklamayı paylaştı:

Bu kararın Kaspersky ürünlerinin teknik bir değerlendirmesine dayanmadığına inanıyoruz. Ortaklarımıza ve müşterilerimize ürünlerimizin kalitesi ve bütünlüğü konusunda güvence vermeye devam edeceğiz ve kararına açıklık getirmek ve kendisinin ve diğer düzenleyicilerin endişelerini gidermek için BSI ile birlikte çalışacağız.

Kaspersky’de, müşterilerimize dürüstlük ve güvenilirlik konusundaki kalıcı bağlılığımızı göstermek için şeffaflığın ve somut önlemlerin sürekli uygulanmasının çok önemli olduğuna inanıyoruz. Kaspersky, özel bir küresel siber güvenlik şirketidir ve özel bir şirket olarak Rusya veya başka herhangi bir hükümetle herhangi bir bağı yoktur.

Barışçıl diyaloğun çatışmaları çözmek için mümkün olan tek araç olduğuna inanıyoruz. Savaş kimseye fayda sağlamaz.

Veri işleme altyapımız 2018’de İsviçre’ye taşındı: o zamandan beri, Almanya’daki Kaspersky ürünlerinin kullanıcıları tarafından gönüllü olarak paylaşılan kötü amaçlı ve şüpheli dosyalar, Zürih’te endüstri standartlarına uygun, dünya standartlarında tesisler sağlayan iki veri merkezinde işleniyor. en yüksek güvenlik seviyeleri. İsviçre’deki siber tehditle ilgili veri işleme tesislerimizin ötesinde, kullanıcılar tarafından Kaspersky’ye sağlanan istatistikler, Kanada ve Almanya dahil olmak üzere dünyanın çeşitli ülkelerinde bulunan Kaspersky Security Network hizmetlerinde işlenebilir. Veri hizmetlerimizin ve mühendislik uygulamalarımızın güvenliği ve bütünlüğü, bağımsız üçüncü taraf değerlendirmeleriyle onaylanmıştır: ‘Big Four’ denetçisi tarafından yürütülen SOC 2 Denetimi aracılığıyla,

Kaspersky, dijital güven ve şeffaflık için sektör standartlarını belirledi. Müşterilerimiz, çözümlerimizin ücretsiz teknik ve kapsamlı bir incelemesini yaparak aşağıdakileri yapabilir:

• Tehdit analizi, güvenli inceleme ve uygulama güvenliği test süreçleri dahil olmak üzere güvenli yazılım geliştirme belgelerimizi inceleyin.
  
• Amiral gemisi tüketici ürünümüz Kaspersky Internet Security (KIS) dahil olmak üzere önde gelen çözümlerimizin kaynak kodunu inceleyin; Amiral gemisi kurumsal ürünümüz Kaspersky Endpoint Security (KES); ve kurumsal ürünlerimiz için bir kontrol konsolu olan Kaspersky Security Center (KSC).
  
• Kaspersky ürünlerinin bulut tabanlı Kaspersky Security Network’e (KSN) gönderdiği bilgi türlerinin yanı sıra yapılarımızın ve AV-veritabanı güncellemelerinin tüm sürümlerini inceleyin.
  
• Herkese açık modüllere karşılık geldiğinden emin olmak için kaynak kodunu yeniden oluşturun.
  
• ‘Dört Büyük’ ​​muhasebe firmalarından biri tarafından gerçekleştirilen şirketin mühendislik uygulamalarının dış denetiminin sonuçlarını gözden geçirin;
  
• Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES) ve Kaspersky Security Center (KSC) için Yazılım Malzeme Listesini (SBOM) inceleyin.
  

Kaynak: bleepingcomputer.com