A Kaspersky szoftverei tavaly június óta az amerikai hadsereg tiltólistáján vannak, később pedig a kormányzati rendszerekből is kizárták az orosz cég termékeit. Ezután a brit Nemzeti Kiberbiztonsági Központ is figyelmeztette kormányát, hogy ne használjon Kaspersky-programokat olyan rendszerekben, amelyek minősített adatokat kezelnek, később pedig mások mellett a holland parlamentben merültek fel nemzetbiztonsági aggályok az orosz vírusirtóval kapcsolatban.

A gyanú szerint az orosz kémek képesek információkat kompromittálni a Kaspersky szoftvereit futtató rendszerekben, ami bizonyos tekintetben már igazolást is nyert, igaz, a vállalat formális felelőssége még mindig kérdéses. A vállalat bejelentette, hogy Svájcba költözteti infrastruktúrájának egy részét a tavaly meghirdetett átláthatósági program keretében, közben azonban elveszített egy pert az amerikai kormánya ellen, és kénytelen volt beszüntetni az együttműködését az Europollal is.

Ahogy nemrég megjelent szakértői cikkünkben Frész Ferenc, a Cyber Services alapító-vezérigazgatója is elmagyarázta, naivitás lenne azt gondolni, hogy más országok titkosszolgálatai nem próbálnak ráépülni az ilyen jellegű termékeket gyártó szoftvercégekre. Ezek ugyanis alapértelmezett módon többletjogosultságokkal vagy teljes körű hozzáféréssel működnek az érintett rendszerekben, így a felhőtechnológiákkal együtt mára a taktikai hírszerzés alapjává váltak.

Az uniós direktívával már megvan a kritikus tömeg

Az Európai Parlament június 15-én határozatot fogadott el a kormányzati irányítás alatt álló szerveknél és az állami tulajdonban lévő gazdasági társaságoknál használt, potenciálisan veszélyes programok kiszűréséről. A határozat felhívta a tagállamokat a szükséges felülvizsgálatok elvégzésére, a megtett intézkedésekről és a potenciálisan veszélyes termék alkalmazásáról pedig tájékoztatást kér az illetékes miniszterektől.

A HVG.hu ma arról számolt be, hogy a 1370/2018. (VIII. 13.) kormányhatározat értelmében a magyar kormány is egyetért az EP fenti határozatával, ami praktikusan azt jelenti, hogy nálunk is letiltják a költségvetési szerveknél és az állami cégeknél az orosz szoftvercég termékeinek használatát, amelyek egyébként a határozatban nevesítve is vannak.

A HVG ezzel kapcsolatban kiemeli, hogy a Kaspersky ettől nem lenne kitiltva Magyarországról, de újabb kormányzati megrendeléseket nem kapna, és szoftverei eltűnnének a megfelelő rendszerekből. A Zoom.hu a hétfői Magyar Közlönyre hivatkozva ehhez hozzáteszi, hogy a minisztereknek október 15-ig kell elvégezniük saját területükön a szükséges felülvizsgálatot, a megtett intézkedésekről pedig tájékoztatniuk kell a Nemzetbiztonsági Munkacsoport vezetőjét.

A döntést a különböző források azért tartják meglepőnek, mert az ellenzéki képviselők május óta többször is felvetették a Kaspersky szoftvereinek használatával kapcsolatos aggályokat – pontosabban azt a kérdést, hogy a magyar állam miért használja egy olyan gyártó termékeit, amelyeket a szövetségi rendszerünkbe tartozó országok jó része már egértelmű biztonsági kockázatnak minősített. Ezekkel a fenntartásokkala kormány – egészen idáig – nem foglalkozott érdemben.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »