Днес стана ясно, че Министерството на електронното управление обмисля издаването на препоръки относно руския антивирусен софтуер „Касперски“. Германската агенция за ИТ сигурност препоръча той да не се използва. С публикация във Фейсбук профила си министърът на електронното управление Божидар Божанов уточнява какви биха били ползите и вредите от незабавното прекратяване на работата с този софтуер:
“Вчера в коридора в Народното събрание ми зададоха няколко въпроса, един от които беше “Какво ще правите с Касперски”. Защото немската агенция BSI посъветвала да не се използва.
Това е генерирало заглавието “По-добре Касперски, отколкото никаква”, което пък генерира противоречиви коментари в ИТ общността. Именно затова ми се иска да уточня нюансите.
Срещу Касперски има обвинения отдавна. Те не са били подкрепени с конкретни инциденти, но това не значи, че опасност няма. В света на киберсигурността човек трябва да е свръхвнимателен и да допуска най-лошото.
Алтернативни доставчици на антивирусен софтуер (и други услуги от Касперски) има достатъчно. Въпросът е, обаче, колко бързо може администрацията да премине към тях. Да, има и безплатни, но те също изискват инсталация и поддръжка. Хроничната липса на ИТ експерти в администрацията прави тази задача по-трудна, отколкото да си инсталираме нова антивирусна на домашния компютър.
Именно затова вчера казах, че няма да е адекватно да кажем на всички от утре да деинсталират Касперски, защото ги излагаме на много повече риск. Вероятността руските служби да нахлуят в офиса на Касперски (която формално не е руска компания и основният им център за данни е в Швейцария), те да разработят backdoor, който да изпратят до всички клиенти, той да започне да ексфилтрира данни и някой firewall някъде да не го хване, е много по-малка, отколкото някой да отвори заразен документ от имейл.
С оглед на тази оценка на риска сме внимателни с мерките. Ще препоръчаме да се търсят алтернативи, но към момента нямаме причина да го правим “на пожар”, смята министърът
