Az USA és a britek után ezúttal holland parlamentben merültek fel nemzetbiztonsági aggályok az orosz vírusirtóval kapcsolatban.

A holland kormányzat hétfőn jelentette be, hogy a Kaspersky Lab vírusirtó szoftverét kitessékelik a rendszereikből, mert az orosz tulajdonban levő vállalat termékével kapcsolatban biztonsági aggályok merültek fel.

Megelőző csapás

Akárcsak az amerikai kormányzat (élükön Donald Trumppal), úgy a hollandok is úgy vélik, hogy a Kaspersky szoftvere nemzetbiztonsági kockázatot jelent országukra. Legalábbis a helyi parlamentnek írt igazságügyi miniszteri levélből ez derült ki. Ferdinand Grapperhaus azonban nem csak a kormányzati intézkedést ismertette, hanem ugyanerre a lépésre bíztatta azokat a holland vállalatokat, akik érzékeny adatokkal dolgoznak. A miniszter szerint az orosz kormányzat „Hollandiára és holland érdekeltségekre koncentráló aktív támadó kiberprogrammal rendelkezik”.

Hasonlóan az amerikai ügyhöz, most is ugyanaz az érv került elő a Kasperskyvel szemben. Eszerint az orosz cég vezetése – következetes tagadása ellenére – kötődik a moszkvai hírszerzéshez, vagyis az antivírus szoftverek közvetve az orosz politika érdekeit szolgálják. Ez pedig nemzetbiztonsági kockázatot jelent, vonta le a logikus következtetést a holland igazságügyi miniszter.

Természetesen a Kaspersky szinte azonnal reagált a vádakra. Közleményük a már ismert sémát követte, vagyis minden feltételezést cáfoltak: „A Kaspersky Lab sosem segített és nem is fog segíteni a világ egyetlen kormányzatának sem, legyen szó bármilyen kiberkémkedési vagy támadó jellegű erőfeszítésekről. Nyugtalanító, hogy egy magántulajdonban levő vállalatot pusztán geopolitikai problémák miatt bűnösként lehet kezelni.”

A teljes képhez hozzátartozik, hogy Grapperhaus holland parlamentnek tett beszámolójában elismerte: nem talált semmilyen konkrét bizonyítékot arra vonatkozóan, hogy a Kaspersky Lab szoftverét rosszindulatú célokra használták volna fel. A cég antivírus termékének kivezetését inkább amolyan megelőző lépésként indokolta a honatyáknak, hivatkozva az amerikai tiltásra és a brit kormányzati figyelmeztetésre is.

Angolszász aggodalmak

A tavalyi év második fele gyakorlatilag a Kaspersky elleni hadjárat jegyében telt. Az amerikaiak sorra hozták az orosz vállalat elleni intézkedéseiket. Ennek csúcsa az a szeptemberi bejelentés volt, amikor Donald Trump kitiltotta a szövetségi intézményekből a Kaspersky Labs termékeit.

A döntés kiváltó oka, hogy a minisztérium tudomására jutott a Kaspersky vezető beosztású alkalmazottai és az orosz kémhálózat és egyéb, moszkvai kormányzati irodák közötti állítólagos kapcsolat. Emellett az sem segítette a moszkvai céget, hogy az orosz törvények szerint az államnak joga van együttműködésre felszólítani a Kasperskyt, amely így köteles kiszolgáltatni és orosz hálózatok felé továbbítani az általa megszerzett információkat.

Október végén aztán kiderült, hogy tényleg visszaéltek a cég termékével. A Kaspersky maga jelentette be, hogy még 2014-ben felfedeztek egy fejlett fenyegetést (advanced persistent threat, APT). Az Equation nevű malware-hez köthető esemény kapcsán hasonló mintázatok után kezdtek kutatni a vállalatnál, melynek során kiderült, hogy a digitális kártevőnek egy, korábban ismeretlen változata kifejezetten az amerikai felhasználókat célozta, akik a Kaspersky otthoni termékét használták. Amennyiben a Kaspersky Security Network (KSN) funkció be volt kapcsolva, a támadók előtt megnyílt az út.

Decemberben a britek is ráléptek az amerikaiak által kitaposott útra. Ciaran Martin levelet írt a brit kormányzati intézeteknek, az esetleges orosz befolyásolási kísérletek veszélyére figyelmeztetve őket. Az Egyesült Királyság Kibervédelmi Központjának (National Cyber Security Centre, NCSC) vezetője azt javasolta, hogy ne használjanak olyan antivírus alkalmazásokat, melyek Oroszországban készültek, mert az nemzetbiztonsági kockázatot jelenthet.

És, ha mindez nem lett volna elég, már a magántulajdonban levő vállalatok is büntetik a Kasperskyt. Áprilisban a Twitter kitiltotta rendszeréből a céget, pontosabban elérhetetlenné tette az oroszok számára a hirdetést. Az indoklás szerint a Kaspersky megsértette a Twitter reklámozással kapcsolatos szabályait.

Biztonság

New York-i kísérlet az automatizált rendszerek elszámoltatására

A nagyváros munkacsoportot állított fel a közigazgatásban működő algoritmusok társadalmi hatásainak vizsgálatára.
 
A felhő terjedése nem lassítja a vállalati szerverközpontok növekedését. Érdemes azonban elgondolkodni azon, hogy milyen felhő- és milyen adatközponti stratégiákra van szükség.

a melléklet támogatója az Aruba Cloud

Hirdetés

Miért nehéz munkaerőt találni az adatközpontokba?

Kevés a magasan képzett, szabad munkaerő; és más tényezők is megnehezítik a megfelelő létszámú szakembergárda alkalmazását.

Reakció „A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál” című cikkünkre, amely a CIO Hungary 2018 konferencia tudásmegosztást segítő programjának tapasztalatait foglalta össze.

A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.