cybersecurity

Kabinet adviseert uitfaseren antivirussoftware Kaspersky Lab bij overheid en vitale sector

- 17 May 2018

Om de nationale veiligheid te waarborgen heeft het kabinet besloten het gebruik van Kaspersky antivirussoftware uit te faseren voor het Rijk. Bovendien is de vitale sector geadviseerd om hetzelfde te doen. Daarover heeft het kabinet de Tweede Kamer deze week geïnformeerd.

Eerder hebben we vanuit FERM naast onder meer Bitdefender ook de antivirussoftware van Kaspersky aangeraden, en Kaspersky is bijvoorbeeld ook partner in nomoreransom.org, waar we tijdens de eerste editie van het Port Cyber Café aandacht aan besteedden. De voorzorgsmaatregel komt dan ook als een verrassing.

Kamerbrief Justitie en Veiligheid

"Het zorgelijke beeld op het terrein van digitale dreigingen heeft, met het oog op het waarborgen van de nationale veiligheid, geleid tot aangescherpte afwegingen ten aanzien van het gebruik van digitale producten en diensten," schrijft minister van Justitie en Veiligheid Ferd Grapperhaus in een Kamerbrief. "In dat kader heeft het kabinet bepaald dat, als voorzorgsmaatregel, Kaspersky antivirussoftware bij de Rijksoverheid zal worden uitgefaseerd. Bedrijven en organisaties met vitale diensten en processen en bedrijven die vallen onder de Algemene Beveiligingseisen Defensie Opdrachten (ABDO) worden geadviseerd hetzelfde te doen. Aanleiding voor deze stap door het kabinet zijn zorgen ten aanzien van nationale veiligheidsrisico´s die het gebruik van Kaspersky antivirussoftware met zich mee kan brengen. Het kabinet wil deze risico’s waar mogelijk voorkomen." 

"Kaspersky Lab is op de hoogte gebracht van deze maatregel," zo sluit de Kamerbrief af. "Wanneer de omstandigheden die aanleiding geven tot deze stap veranderen, kan dat aanleiding zijn voor de Nederlandse overheid om een nieuwe afweging te maken ten aanzien van het gebruik van de antivirussoftware."

Antivirussoftware zit diep in systemen en misbruik kan een groot veiligheidsrisico vormen, meldt de Rijksoverheid op de website. 'Russische wetgeving verplicht bedrijven als Kaspersky samen te werken met de Russische overheid. Ook heeft Rusland een actief offensief cyberprogramma dat onder meer gericht is op Nederland en vitale Nederlandse belangen. De combinatie van deze factoren maakt dat het kabinet heeft geconcludeerd dat het risico op digitale spionage en sabotage bij de Rijksoverheid en vitale sector aanwezig is.'

Meer informatie is te vinden in de volledige briefing van het NCSC, via deze link (PDF).