Reino Unido emite orientação sobre o uso do software antivírus russo
Emanuel Negromonte
A agência de segurança cibernética do Reino Unido emitiu uma nova orientação para os ministérios sobre o uso do software antivírus russo
Na sexta-feira (2Dez 2017), o National Cyber Security Center (NCSC) do Reino Unido emitiu uma nova orientação sobre como os vários ministérios do país devem gerenciar de perto o uso de software antivírus fornecido por uma nação estrangeira, como a Kaspersky Lab da Rússia.
Em uma carta aos chefes de ministérios do governo, o CEO da NCSC, Ciaran Martin, disse que essas organizações “precisam estar atentas ao risco de que um produto [antivírus] sob o controle de um ator hostil possa extrair dados sensíveis dessa rede ou mesmo causar danos à própria rede “. Ele prosseguiu para chamar a Rússia especificamente, observando que o país é um “ator de ameaça cibernética altamente capaz, que usa o espaço cibernético como uma ferramenta de estado “e que, nos casos em que as agências governamentais possuem informações que colocariam uma ameaça à segurança nacional, caso os agentes russos tenham acesso, os produtos antivírus das empresas russas não devem ser usados.
Especificamente, o Martin avisa que os sistemas que contêm informações classificadas como “SECRET e acima”, enquanto alguns sistemas que contêm material classificado como Oficial, não devem usar produtos originários da Rússia. Martin continua explicando que seu centro está “em discussão com a Kaspersky Lab”, para desenvolver medidas adicionais, independentemente verificáveis, para garantir que os dados do Reino Unido não sejam transmitidos ao governo russo.
Em uma publicação de blog acompanhada , o diretor técnico do centro, Ian Levy, explica que, embora os atores estrangeiros representem uma ameaça para os interesses nacionais do Reino Unido, é um problema complicado e, na maioria dos casos, os sistemas são enfraquecidos por riscos evitáveis, como dados fora do software, gerenciamento de rede deficiente e má gestão de credenciais. Ele continua a notar que “quase não existe uma base instalada do Kaspersky AV no governo central”, e que, além desse pequeno número existente, “não vemos nenhum caso convincente no presente para se estender”, para o público em geral.
A nova orientação segue as preocupações levantadas nos EUA sobre o uso do software Kaspersky em agências governamentais. Em outubro, o Wall Street Journal informou que os agentes russos obtiveram materiais classificados da NSA por meio do software, enquanto que em maio , os chefes de seis grandes agências de inteligência disseram ao Comitê de Inteligência do Senado que eles não estavam confortáveis usando o software em seus computadores.