Отношението на Евгени Касперски към войната на Владимир Путин в Украйна можеше да се разбере почти веднага. Само шест дни след нахлуването на руската армия в съседната страна основателят и ръководител на едноименния производител на софтуер проговори.
„Както и целият свят, ние сме шокирани от събитията", написа той в Twitter, а след това произнесе дума, която Путин би предпочел да забрани: „Войната не е полезна за никого“.
Като доставчик на IT сигурност Kaspersky има последователи и много клиенти в западния свят. В миналото компанията неведнъж е обръщала внимание на нови зловредни кодове, опасни троянски коне и други подобни дигитални пакости. Но на фона на инвазията в Украйна фактът, че компанията е базирана в Москва, се превръща в тежко бреме за нея.
Във вторник Федералната служба за информационна сигурност (BSI), т.е. висшият орган на Германия за защита на IT инфраструктурите, отправи впечатляващо предупреждение към клиентите срещу всички продукти на Kaspersky: „Руският IT производител може сам да извърши нападателни операции, да бъде принуден да атакува целеви системи против волята си или сам да бъде шпиониран като жертва на кибероперация без негово знание, или да бъде използван като инструмент за атаки срещу собствените му клиенти", обяви Федералната служба.
Kaspersky не смята, че предупреждението е оправдано. „Смятаме, че това решение не се основава на техническата оценка на продуктите на Kaspersky - за което многократно сме се застъпвали пред BSI и в цяла Европа - а е взето по политически причини", пише компанията в изявление.
Компанията посочва многобройните стъпки, които са предприети за създаване на прозрачност и доверие. Според изявлението обработката на данни за германски клиенти се извършва в Цюрих. „Тези центрове за данни отговарят на първокласни индустриални стандарти и гарантират най-високо ниво на сигурност“, посочва компанията. Клиентите могат да видят и изходните кодове на продуктите. Евгени Касперски подчерта в Twitter: „Най-важното нещо, което можем да направим в тази ситуация, е да гарантираме, че нашите продукти и услуги работят без прекъсване в целия свят“.
Подмяната може да отнеме месеци
Но предупреждението на BSI не се отнася само до техническите аспекти. В хода на инвазията в Украйна Русия отправи заплахи и срещу ЕС, НАТО и Германия, пише органът. Съществува „значителен риск от успешна IT атака". BSI вижда реална възможност руският режим да включи в атака доставчици на IT услуги като Kaspersky.
Кое може да превърне всеки антивирусен софтуер в опасен портал? Софтуерът се нуждае от широкообхватни системни разрешения, за да може да открива заплахи. Освен това поддържа постоянна връзка със сървъра на производителя, за да изтегля редовно информация за нови заплахи.
„Ако има съмнения за надеждността на производителя, софтуерът за антивирусна защита представлява особен риск за IT инфраструктурата, която трябва да бъде защитена", заключава BSI. В най-лошия случай производителят може да инсталира шпионски или саботиращ софтуер директно в системите на клиентите.
Всички потребители на Kaspersky са потенциално засегнати, подчертава органът. На риск са изложени преди всичко дружествата и органите със специални интереси в областта на сигурността и операторите на ключова инфраструктура - това вероятно ще се отнася както за производителите на оръжейни системи, така и за доставчиците на енергия.
Частните потребители могат бързо да инсталират нов антивирусен софтуер. От друга страна, компаниите вероятно ще се сблъскат с проблеми, свързани с препоръката за замяна на продукти от портфолиото на Kaspersky: въвеждането на нов софтуер за сигурност отнема особено много време в организациите с големи IT среди, казва пред Handelsblatt Марко Хамел, съуправител на независимия доставчик на услуги за IT сигурност No Monkey в Хайделберг.
Дори самата инсталация е предизвикателство: тъй като IT системите трябва да бъдат защитени по време на подмяната, често е неизбежно те да бъдат изключени - особено при сървърите това е проблем, казва консултантът. Освен това техническият отдел трябва да провери дали програмата работи със съществуващата софтуерна конфигурация преди инсталацията, добавя той и посочва: „Ако в допълнение към антивирусния скенер се използват и други услуги на Kaspersky, подмяната може да отнеме няколко месеца“.
Дискусията за това дали западните клиенти трябва да се доверяват на Kaspersky не е нова. Въпреки че кадровите промени между компаниите за IT сигурност и държавните органи са често срещани и в западните страни, близостта на Евгений Касперски с руските разузнавателни служби е изключителна.
До 1987 г. Касперски учи математика, криптография и компютърни технологии в университета на КГБ в Москва. През 1989 г. той открива вируса Cascade и разработва инструмент срещу него. По-късно програмира софтуер за руската армия. Запознава се с бившата си съпруга в почивен дом на КГБ. Когато през 2011 г. престъпници отвличат сина му, Касперски се обръща към полицията и тайните служби. Властите успяват да освободят детето.
В интервютата си Касперски обича да изтъква, че компанията му си сътрудничи и с агенциите за сигурност на западните държави, когато става въпрос за борба с киберпрестъпността. „Ние сме по-близки до отдела за киберзащита във ФСБ (руските служби) просто защото повечето професионалисти в областта на киберпрестъпленията идват от Русия“. ФСБ е вътрешната разузнавателна служба на Русия.
Правителството на САЩ забрани софтуера на Kaspersky
Във вторник Kaspersky подчерта, че като „частна" компания няма никакви връзки с руското или което и да е друго правителство". Точно това обаче сочат доклади, публикувани от Wall Street Journal и New York Times през 2017 г., които се позовават на анонимни правителствени източници.
Обвинението: твърди се, че руски хакери са използвали антивирусния софтуер, за да шпионират компютри в САЩ. Нападателите са успели да се доберат до информация от Агенцията за национална сигурност на САЩ (NSA), която служител е съхранил по невнимание на личния си компютър, защитен със софтуер на Kaspersky.
Руското сканиране вероятно е било забелязано само защото израелски агенти са се промъкнали в системите на Kaspersky. По този начин шпионите са шпионирали други шпиони по време на дигиталната шпионска операция.
Това е доста странна история, която никой не коментира официално. Нито американците, нито руснаците, нито израелците. Kaspersky призна за инцидента и обясни, че програмата ѝ е открила потенциален зловреден софтуер в компютъра и той е бил автоматично препратен за анализ. Очевидно кодовете са били част от арсенала на американските хакери.
Обясненията не доведоха до нищо добро. Министерството на вътрешната сигурност нареди на правителствените органи на САЩ да спрат да използват софтуера на Kaspersky. По онова време германските власти са много по-сдържани. През октомври 2017 г. BSI все още заявява в отговор на запитване от Handelsblatt, че няма констатации за нарушения от страна на руския доставчик на антивирусен софтуер. „Понастоящем не се планира предупреждение от страна на BSI срещу използването на продукти на Kaspersky“, се казва в изявлението тогава.
03:14 | 10.09.22 г.
