Pełnomocnik rządu ds. cyberbezpieczeństwa odradza korzystanie z Kaspersky’ego państwowym instytucjom. W opublikowanej rekomendacji zaleca się podmiotom krajowego systemu cyberbezpieczeństwa, by nie stosowały oprogramowania od firmy Kaspersky Lab. O które dokładnie podmioty chodzi i z czego wynika ta decyzja?
Państwowe instytucje bez Kaspersky’ego – czy są jakieś wyjątki?
Janusz Cieszyński, pełnomocnik rządu ds. cyberbezpieczeństwa, radzi podmiotom krajowego systemu cyberbezpieczeństwa, by nie korzystały z oprogramowania Kaspersky’ego. W szczególności chodzi tu o programy Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky TOTAL
Security oraz Kaspersky Safe Kids. Rekomendacja dotyczy m.in. państwowych instytutów badawczych, Narodowego Banku Polskiego, Banku Gospodarstwa Krajowego, Polskiej Agencji Żeglugi Powietrznej, Narodowego Funduszu Ochrony Środowiska i Gospodarki Wodnej oraz wielu innych państwowych instytucji.
Rekomendacja jest wynikiem badania oprogramowania firmy Kaspersky przeprowadzonego przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT metodą behawioralną. W wyniku badania zostało zidentyfikowane, że użytkowanie jednego z produktów, oprogramowania antywirusowego dostarczanego przez Kaspersky Lab, stwarza znaczne ryzyko dla bezpieczeństwa informacji. Znaczne ryzyko utraty atrybutów bezpieczeństwa informacji w systemach informacyjnych, z których korzystają podmioty krajowego systemu cyberbezpieczeństwa oznacza negatywny wpływ tego oprogramowania na bezpieczeństwo publiczne – czytamy w wydanej rekomendacji.
Podejrzenia co do Kaspersky’ego spowodowały, że Kolegium ds. Cyberbezpieczeństwa, w skład którego wchodzą m.in. premier, wybrani ministrowie i szef Biura Bezpieczeństwa Narodowego, wyraziło 9 maja opinię w sprawie tego oprogramowania. Pełnomocnik rządu ds. cyberbezpieczeństwa, który również jest częścią kolegium, zarekomendował przedwczoraj rezygnację z produktów firmy Kaspersky.
W szczegółach rekomendacji czytamy, że zaprzestanie korzystania z Kaspersky’ego powinno być poprzedzone szacowaniem ryzyka każdej z możliwych decyzji. Jeśli dany podmiot musi korzystać z oprogramowania firmy Kaspersky, powinien maksymalnie ograniczyć w ustawieniach programu wysyłanie danych na zewnętrzne serwery. Pamiętaj, że w oprogramowaniu tym mogą pozostawać nieudokumentowane funkcjonalności, które mogą stać się drogą do ataku na Twój system – czytamy w szczegółach rekomendacji.
Warto raz jeszcze podkreślić, że rekomendacje dotyczą podmiotów administracji państwowej, a nie indywidualnych użytkowników. Temat bezpieczeństwa Kaspersky’ego dla zwykłych użytkowników poruszaliśmy niedawno na naszym portalu.
źródło: cyfryzacja KPRM