Ciaran Martin levelet írt a brit kormányzati intézeteknek, az esetleges orosz befolyásolási kísérletek veszélyére figyelmeztetve őket. Az Egyesült Királyság Kibervédelmi Központjának (National Cyber Security Centre, NCSC) vezetője azt javasolta, hogy ne használjanak olyan antivírus alkalmazásokat, melyek Oroszországban készültek, mert az nemzetbiztonsági kockázatot jelenthet.

Egyáltalán nem kellene orosz hátterű szoftvert használni

Az NSCS tanácsa szerint Oroszország kiberfenyegetést jelentő veszélye magas. Véleményük szerint kémkedésre, szolgáltatásokban való zavarkeltésre és befolyásolási kísérletekre egyaránt sor kerülhet orosz fejlesztésű szoftverek révén. Martin úgy látja, az oroszoknak szándékukban áll brit kormányzati és kritikus nemzeti infrastruktúrát érintő támadásokat kezdeményezni.

Éppen ezért azt javasolja, hogy ahol kockázatot jelenthet Moszkva nemzetbiztonságot fenyegető adatokhoz való hozzáférése, ott nem lenne szabad orosz fejlesztésű antivírus alkalmazást használni. Ez a gyakorlatban azt jelenti, hogy a titkosnak minősített vagy afölötti biztonsági besorolást kapott információfeldolgozó rendszerek esetében egyáltalán nem kellene orosz hátterű szoftvert használni. A szakember ugyan név szerrint nem mondta, de erősen sugallta, hogy a Kaspersky Labs termékeire gondol.

Eugene Kaspersky az elmúlt fél év jelentős részét hasonló kármentéssel töltötte, most is felkínálta cége termékeinek alapos átvilágítását, hogy azzal nyugtassa le a moszkvai törekvések miatt aggódó briteket. Martin ezt követően közölte, hogy az NCSC tárgyalásokat kezdeményezett a Kaspersky Labszal, annak érdekében, hogy kideríthessék, vajon létrehozható-e a feladatra egy független ellenőrző keretrendszer.

Kaspersky termékek révén hackelhettek

2017-ben igazán rájár a rúd az orosz alapítású IT-biztonsági cégre; először az amerikai hadseregből tették ki a gyártó szűrét, nem sokkal később pedig en bloc száműzetését jelentette be az USA kormányzata. Azzal vádolják a Kasperskyt, hogy programján keresztül fontos és titkos információk szivároghatnak ki. Ezt a minap maga az érintett volt kénytelen beismerni.

A belső áttekintés első eredményei szerint ugyanis igaza van az amerikaiaknak. Az Amerikai Nemzetbiztonsági Hivatal (NSA) hackereszközeinek forráskódját nagy valószínűséggel amerikai PC-kre telepített Kaspersky termékek révén szerezhették meg a hackerek – hangoztatja egy ideje már az NSA. Azt állítják, hogy még 2014-ben férhettek hozzá az oroszok ezekhez az eszközökhöz, kihasználva azt, hogy egy NSA-alkalmazott - otthonról dolgozva - nem irodai szintű biztonsági környezetben tevékenykedett.

A kutakodás kiterjedt a vállalat telemetriai naplójaira is. Ennek eredményeit látva kénytelenek voltak felfedni, hogy tudomásuk volt egy 2014-es, fejlett fenyegetés (advanced persistent threat, APT) jelentette incidensről. A felfedezést követően az elemzők ugyan jelentették az incidenst a Kaspersky vezetőjének, de a társalapító Eugene Kaspersky kérésére az archívumot el kellett távolítani a vállalat összes rendszeréből. A róla szerzett információkat egyetlen más, IT-biztonsági vállalattal sem osztották meg. Ugyanakkor azt is állítja a Kaspersky, hogy egy valakinek mégis csak beszámoltak a történtekről: a témában kompetens amerikai kormányzati hivatalt a bevett gyakorlat szerint tájékoztatták.

A Barclays már döntött

Visszatérve a britekre: szemben az amerikai elnök döntésével, a mostani bejelentés sokkal puhább reakciót eredményezett. Egyelőre szó sincsen a kormányzati szférából való teljes száműzetésről, pláne nem az ország területéről való kitiltásról.

Nem maradt ugyanakkor hatás nélkül Ciaran Martin levele. A BBC beszámolója szerint a Barclays bank például elővigyázatosságból úgy döntött, hogy eltávolítja rendszereiből a Kaspersky termékeit. 290 ezer ügyfelét értesítette a pénzügyi szervezet a váltásról; a Kaspersky Labs pedig sajnálkozását fejezte ki a döntés kapcsán.