德国BSI机构建议更换卡巴斯基杀毒软件

近期，德国联邦信息安全办公室（BSI）建议用户卸载卡巴斯基反病毒软件，因为他们发现这家网络安全公司可能与俄罗斯持续入侵乌克兰期间的黑客攻击有关。根据相关条例，BSI建议用户尽量不要使用卡巴斯基反病毒软件，并建议尽快将其替换为其他供应商的安全防御解决方案。

BSI指出，防病毒软件在机器上以高权限运行，如果让黑客获取这些软件的权限，这将会是一件很危险的事。对任何安全软件来说，相对产品而言，供应商的可靠性同样至关重要。正因为BSI对卡巴斯基的可靠性产生怀疑，所以其提供的防病毒产品也有可能对IT基础设施造成威胁的风险。BSI表示在一些俄罗斯IT供应商的支持下可能会发生一些网络行动，供应商有可能是被迫的，也有可能只是被利用的。所以对于企业IT安全基础设施的更换，公司应该充分调研和考察。不过临时更替安全产品可能存在因企业安全产品的失去而遭受网络攻击的风险。

自2017年以来，美国禁止政府机构使用卡巴斯基防御解决方案，不过随后卡巴斯基否认了任何指控，并澄清俄罗斯的政策和法律适用于电信和ISP，而不是卡巴斯基等安全公司。2018 年6月，欧洲议会通过了一项决议，将这家安全公司的软件归类为“恶意软件”，因为该公司涉嫌与俄罗斯情报机构存在关联。包括英国、荷兰和立陶宛在内的一些欧洲国家也将俄罗斯公司的敏感系统软件排除在外。德国当局将针对联邦议院的多起袭击与俄罗斯联系起来，2015年，一场复杂的袭击使国会众院瘫痪。

2020年10月，欧盟理事会宣布对俄罗斯军事情报官员实施制裁，这些官员属于第85主要特殊服务中心(GTsSS)，因为他们在2015年在德国联邦议会(Deutscher Bundestag)的袭击中发挥了重要作用。2021年3月，德国议会（联邦议院）的几名议员和州议会的其他议员遭到据称由与俄罗斯有关的黑客发起的有针对性的攻击。

参考资料

https://securityaffairs.co/wordpress/129085/intelligence/bsi-recommends-replace-kaspersky-av.html