حذر المكتب الفيدرالي الألماني لأمن المعلومات (BSI) المنظمات من استخدام برنامج مكافحة الفيروسات Kaspersky بسبب مخاوف من إمكانية استغلاله في التجسس الإلكتروني أو الهجمات الإلكترونية وسط الحرب الروسية المستمرة في أوكرانيا.
على الرغم من أن المكتب لا يحظر صراحة استخدام برامج Kaspersky، إلا أن وكالة الأمن تحث المنظمات الألمانية على استبدال المنتجات التي تصنعها الشركة التي تتخذ من موسكو مقراً لها ببرامج بديلة من بائعين غير روس.
وحذر المكتب من أن الأنشطة العسكرية والاستخباراتية لروسيا في أوكرانيا، إلى جانب تهديداتها ضد أوروبا وحلف شمال الأطلسي وألمانيا، تعني وجود خطر كبير من هجوم ناجح من تكنولوجيا المعلومات.
وقال المكتب الاتحادي الألماني لأمن المعلومات في بيان يمكن لمصنع روسي لتكنولوجيا المعلومات تنفيذ عمليات هجومية بمفرده، أو إجباره على مهاجمة الأنظمة المستهدفة ضد إرادته، أو التجسس عليه دون علمه كضحية لعملية إلكترونية، أو إساءة استخدامه كأداة لهجمات ضد عملائه.
أوضحت BSI أن برامج مكافحة الفيروسات مثل Kaspersky لديها وصول عميق إلى النظام ويجب أن تحافظ على اتصال دائم ومشفّر وغير قابل للتحقق بخوادم الشركة المصنعة.
ويضيف البيان أن الشركات والكيانات ذات المصالح الأمنية الخاصة ومشغلي البنية التحتية الحيوية معرضون للخطر بشكل خاص.
وقالت بي إس آي “من المرجح أن يكون المستهلكون هم الأهداف الأخيرة في حالة حدوث هجوم ناجح”. لكنهم قد يكونون ضحية لأضرار جانبية أو غير مباشرة.
تصدر ألمانيا تحذيرًا لمستخدمي كاسبيرسكي
يهدف التحذير الصادر عن المكتب الفيدرالي الألماني لأمن المعلومات إلى زيادة الوعي بالمخاطر المحتملة. وقد أدى ذلك إلى قيام منظمات ألمانية مثل نادي كرة القدم الألماني إينتراخت فرانكفورت بقطع العلاقات مع كاسبيرسكي.
وقال متحدث باسم النادي في بيان “أبلغنا إدارة كاسبرسكي بأننا ننهي اتفاقية الرعاية السارية المفعول فورًا.
كما حث فريق الاستجابة لحوادث أمن الكمبيوتر الإيطالي (CSIRT) المنظمات على إجراء تقييم عاجل لمخاطر التقنيات التي تقدمها الشركات الروسية التي لها علاقات مع روسيا، على الرغم من أنه لم يذكر كاسبيرسكي صراحة.
قالت Kaspersky إنها تعتقد أن قرار BSI لا يستند إلى تقييم تقني لمنتجاتها، بل على أسس سياسية. نستمر في طمأنة شركائنا وعملائنا بجودة وسلامة منتجاتنا. نحن نعمل مع BSI لتوضيح قرارها ومعالجة مخاوف المنظمين الآخرين. Kaspersky هي شركة عالمية خاصة للأمن السيبراني، وكشركة خاصة، ليس لها علاقات مع الحكومة الروسية أو أي حكومة أخرى.
جاء البيان بعد تعليقات مماثلة من الرئيس التنفيذي يوجين كاسبيرسكي، الذي غرد في وقت سابق من هذا الشهر بأنه يرحب بالمفاوضات التي من شأنها أن تؤدي إلى حل وسط، مما أثار ردود فعل غاضبة.
يحظر قانون تم فرضه مؤخرًا في روسيا على الصحفيين وصف عملية الكرملين العسكرية في أوكرانيا بأنها حرب أو غزو. لكن من غير الواضح ما إذا كان هذا يمتد إلى الشركات التي تتخذ من روسيا مقراً لها.
عُرفت علاقات “كاسبرسكي” بروسيا منذ فترة طويلة، لكنها كانت مصدر جدل طويل الأمد. حظرت إدارة ترامب في عام 2017 الوكالات الحكومية من استخدام برنامج Kaspersky، مشيرة إلى مخاوف بشأن علاقات الشركة بالحكومة الروسية.
في العام التالي، أصدر البرلمان الأوروبي قرارًا يصنف برنامج الشركة الأمنية على أنه ضار بسبب ارتباط الشركة بالمخابرات الروسية.