德国联邦信息安全办公室(BSI)警告各组织不要使用卡巴斯基杀毒软件,因为担心俄乌冲突中该软件可能被利用来进行网络间谍活动或发动网络攻击。虽然并没有明确禁止,但是该安全机构正敦促德国组织使用非俄罗斯供应商的替代软件,并警告说俄乌冲突中可能会对欧洲、北约和德国的威胁,意味着存在“相当大的IT攻击成功风险”。
德国联邦信息安全办公室(BSI)
BSI 在声明中说,卡巴斯基等杀毒软件有深度的系统访问权,必须与制造商的服务器保持永久的、加密的和不可验证的连接。声明中写道:“俄罗斯的 IT 制造商可以自己开展进攻行动,被迫违背自己的意愿攻击目标系统,或者作为网络行动的受害者在不知情的情况下被监视,或者被滥用为攻击自己客户的工具。具有特殊安全利益的公司和当局以及关键基础设施的运营商尤其面临风险”。
BSI补充说,虽然在攻击成功的情况下,消费者可能是”最后的目标”,但他们可能成为”附带”损害或溢出的受害者。BSI 指出:“只是为了提高对可能的危险的认识,已经导致德国的组织,如德国法兰克福足球俱乐部,与卡巴斯基断绝关系”。俱乐部发言人 Axel Hellmann 在一份新闻稿中说:“我们已经通知卡巴斯基管理层,我们将终止赞助协议,立即生效。我们对这一发展非常遗憾”。
意大利计算机安全事件响应小组(CSIRT)也敦促各组织紧急评估哪些技术是由俄罗斯公司或与俄罗斯有联系的公司提供的,尽管它没有明确提到卡巴斯基。