德國BSI機構建議更換卡巴斯基殺毒軟件

近期，德國聯邦信息安全辦公室(BSI)建議用戶卸載卡巴斯基反病毒軟件，因為他們發現這家網絡安全公司可能與俄羅斯持續入侵烏克蘭期間的黑客攻擊有關。根據相關條例，BSI建議用戶盡量不要使用卡巴斯基反病毒軟件，并建議盡快將其替換為其他供應商的安全防御解決方案。

BSI指出，防病毒軟件在機器上以高權限運行，如果讓黑客獲取這些軟件的權限，這將會是一件很危險的事。對任何安全軟件來說，相對產品而言，供應商的可靠性同樣至關重要。正因為BSI對卡巴斯基的可靠性產生懷疑，所以其提供的防病毒產品也有可能對IT基礎設施造成威脅的風險。BSI表示在一些俄羅斯IT供應商的支持下可能會發生一些網絡行動，供應商有可能是被迫的，也有可能只是被利用的。所以對于企業IT安全基礎設施的更換，公司應該充分調研和考察。不過臨時更替安全產品可能存在因企業安全產品的失去而遭受網絡攻擊的風險。

自2017年以來，美國禁止政府機構使用卡巴斯基防御解決方案，不過隨后卡巴斯基否認了任何指控，并澄清俄羅斯的政策和法律適用于電信和ISP，而不是卡巴斯基等安全公司。2018 年6月，歐洲議會通過了一項決議，將這家安全公司的軟件歸類為“惡意軟件”，因為該公司涉嫌與俄羅斯情報機構存在關聯。包括英國、荷蘭和立陶宛在內的一些歐洲國家也將俄羅斯公司的敏感系統軟件排除在外。德國當局將針對聯邦議院的多起襲擊與俄羅斯聯系起來，2015年，一場復雜的襲擊使國會眾院癱瘓。

2020年10月，歐盟理事會宣布對俄羅斯軍事情報官員實施制裁，這些官員屬于第85主要特殊服務中心(GTsSS)，因為他們在2015年在德國聯邦議會(Deutscher Bundestag)的襲擊中發揮了重要作用。2021年3月，德國議會（聯邦議院）的幾名議員和州議會的其他議員遭到據稱由與俄羅斯有關的黑客發起的有針對性的攻擊。

參考資料：

https://securityaffairs.co/wordpress/129085/intelligence/bsi-recommends-replace-kaspersky-av.html