英国国家网络安全中心 (NCSC) 建议俄罗斯技术产品的用户重新评估其带来的风险。

在基于 2017 年关于包括与敌对国家联系的技术供应链指南的建议中，NCSC 技术总监 Ian Levy 表示，该机构尚未找到证据表明“俄罗斯政府打算收买俄罗斯商业产品和服务以损害英国利益。”

但他补充说，“没有证据并不是没有证据”——因此“谨慎地计划可能发生这种情况”。

想一想如何使自己免受俄罗斯技术的妥协或滥用

2017 年，NCSC 的建议是“一些英国政府和关键的国家系统”受到俄罗斯的威胁，“具有国家安全目的的系统”不应使用俄罗斯产品。该建议表明，“更广泛的公共部门、更一般的企业或个人”无需担心。

不再。

新建议希望整个公共部门重新考虑其对俄罗斯科技产品和服务的影响。关键基础设施服务提供商和“从事可能被视为违背俄罗斯国家利益的工作的组织或个人”也需要重新考虑他们的风险。
向乌克兰提供服务的组织也是如此。如果受到威胁，将成为莫斯科的战利品的知名组织也已处于戒备状态。

使用俄罗斯以外提供的服务的组织“应该考虑如何使自己免受损害或滥用这些服务的影响”，该建议指出，将开发和支持服务命名为要考虑的产品。“无论你是直接与俄罗斯实体签订合同，还是碰巧为非俄罗斯公司工作的人都位于俄罗斯，情况都是如此，”该帖子补充道。

“如果由于正在发生的事情，您更有可能成为俄罗斯政府的目标，那么谨慎考虑您对所有类型的俄罗斯技术产品或服务（包括但不限于支持云的产品）的依赖例如 AV），”该建议警告说。

该文件包括一个关于安全软件供应商卡巴斯基的简短部分，该部分被评为“目前”对个人用户没有威胁。如果普京扣动扳机，或者如果对卡巴斯基的制裁导致其运营受到干扰，从而阻止了其 AV 产品的更新，这种情况可能会改变。

具有讽刺意味的是，未打补丁的软件仍然是 NCSC 的三大风险之一。其他是糟糕的网络配置管理和糟糕的凭证管理。

“我们知道这些是妥协的最常见原因，包括我们（和我们的合作伙伴）归因于俄罗斯国家的那些，”列维的帖子说。

但非法入侵乌克兰意味着解决这三个弱点现在必须考虑到接触俄罗斯技术。