Annonse
En ganske interessant utvikling har dukket opp i sikkerhetsverdenen. Department of Homeland Security (DHS) har forbudt bruk av Kaspersky sikkerhetsprogramvare på føderale datamaskiner. Dette - forståelig nok - har noen mennesker bekymret. Er det fremdeles trygt å bruke Kaspersky-programvare på hjemme- eller arbeidscomputeren?
Vi har samlet fakta, prøvd å gi mening om påstandene og satt sammen det vi har funnet. Dette er hva vi vet så langt.
Hva DHS sier
Ifølge DHS-uttalelse om utstedelse av bindende driftsdirektiv 17-01har avdelingen direkte myndigheter fra Federal Executive Branch om å identifisere bruken av Kaspersky-programvare på enhetene sine og fjerne den innen 90 dager. Hvorfor?
Avdelingen er bekymret for båndene mellom visse Kaspersky-tjenestemenn og russisk etterretningstjeneste og andre offentlige etater, og kravene under Russisk lov som lar russiske etterretningsbyråer be om eller tvinge bistand fra Kaspersky og å avskjære kommunikasjon som transiterer russisk nettverk.
Uttalelsen sier også at DHS er bekymret for at den russiske regjeringen kan utnytte Kaspersky-produkter på amerikanske føderale datamaskiner, med eller uten samarbeid fra Kaspersky. Uttalelsen er sparsom med informasjon som sikkerhetskopierer disse påstandene.
New Hampshire senator Jeanne Shaheen har ledet siktelsen i Kongressen for å forby Kaspersky-produkter fra føderale datamaskiner. I en intervju med NPR, uttalte hun at det har vært offentlige bekymringsmeldinger. Noen av disse bekymringene "antyder at det har vært direkte samarbeid med visse tjenestemenn fra Kaspersky og fra FSB. ”
Vi har ikke sett noen bevis for at dette er tilfelle. Shaheen uttalte også at det er relevant klassifisert informasjon som kan støtte denne ideen. Fordi det er klassifisert, har vi ingen anelse om det er sant. Eller hvis det til og med eksisterer.
(Shaheen er kjent for å ha støttet krigen i Irak, som var basert på feil etterretning. Vi vet alle hvordan det viste seg. En rekke kommentatorer har bemerket likheten i disse to sakene.)
Hva Kaspersky sier
Nettsikkerhetsfirmaet, som du kanskje forestiller deg, er ikke glad for denne utviklingen. Kaspersky har vært i bransjen i 20 år, og har en fantastisk rekord for beskyttelse. De er jevnlig rangert veldig høyt i lister over den beste sikkerhetsprogramvaren.
Kasperskys svar er oppsummert pent i denne uttalelsen:
Ingen troverdige bevis har blitt presentert offentlig av noen eller noen organisasjon ettersom beskyldningene er basert på falske anklager og unøyaktige forutsetninger, inkludert påstander om virkningen av russisk regelverk og politikk for selskap.
Selskapet samarbeider med myndigheter over hele verden for å skaffe cybersecurity-produkter Hvorfor faller global sikkerhetstillit til cyber?Stoler du på cybersikkerhet i alle dets manifestasjoner? Har det vært en generell nedgang i global cybersikkerhetstillit? Og i så fall, hvordan kan den tilliten gjenvinnes? Les mer . Og det meste av virksomheten deres skjer utenfor Russland. De påpeker til og med at lovene som er omtalt i DHS-uttalelsen ikke gjelder dem: De gjelder bare telekomleverandører og Internett-leverandører.
“Kaspersky Lab har aldri hjulpet og vil heller ikke hjelpe noen regjering i verden med sin nettespionasje eller krenkende cyberinnsats, og det er forvirrende over at et privat selskap kan anses skyldig inntil det er bevist uskyldig, på grunn av geopolitiske spørsmål. ” Det blir ikke mye tydeligere enn det.
Men forteller de sannheten?
Det vi vet så langt
Som Kaspersky påpeker, har ingen troverdige bevis blitt offentliggjort. Noen klassifiserte opplysninger er antydet, men det er ikke mulig å bedømme sannheten av denne informasjonen. Hvis det til og med eksisterer.
Og med forholdet mellom USA og Russland for tiden på et ganske så fult sted, virker ideen om “geopolitiske spørsmål” som påvirker denne beslutningen, troverdig.
I en Utenrikspolitikk artikkel fra august 2017, er en anonym senior etterretningsoffiser sitert for å si at etterretningsbyråer har lett etter bevis på statlig innblanding eller sårbarhet i Kaspersky-programvare “i årevis.” Men de fant ikke hva som helst.
Fant amerikansk etterretning ny informasjon? Det er mulig. Men det er ingen måte å vite.
Ingenting i den politiske verden er selvfølgelig så tydelig som det ser ut til å begynne med. Tilbake i 2012, Wired skrev en lang profil av Kaspersky og hans selskap. De bemerket en rekke måter Kasperskys synspunkter stemmer overens med den russiske regjeringen, og hvordan han ser ut til å ha et forhold til noen medlemmer av FSB.
De bemerker også at mange av disse forholdene ligner på forholdet mellom store amerikanske selskaper og Washington. Og at Kaspersky har et dedikert mannskap som søker å stemple nettpionasje. Dette er laget som oppdaget Stuxnet Kan disse NSA cyber-spionasje teknikkene brukes mot deg?Hvis NSA kan spore deg - og vi vet at det kan - det kan også nettkriminelle. Her er hvordan regjeringsskapte verktøy vil bli brukt mot deg senere. Les mer , et amerikansk-israelsk nettvåpen utplassert i Iran.
Artikkelen maler et motstridende bilde. Spesielt når du tar hensyn til den fryktelig misvisende tittelen, "Russlands topp Cyber Sleuth folies amerikanske spioner, hjelper Kreml Pals."
Kompetent og komplisert
Men til slutt er det et bilde av en kompetent forretningsmann. Han forstår det politiske klimaet og gjør det til sin fordel når han kan. Han kan være enig med den russiske partilinjen om Internett-personvern, men det gjør også mange andre mennesker rundt om i verden.
Han er en komplisert mann i en komplisert virksomhet. Det gjør ham absolutt ikke til et verktøy for FSB.
Ja, Kaspersky Labs har laget programvare for den russiske regjeringen. Men de har også laget programvare for andre regjeringer over hele verden. De er sannsynligvis nærmere FSB enn de er for andre statlige organisasjoner. Men det er å forvente, slik de er basert i Russland, og FSB håndterer mye av landets cyberproblemer.
Igjen, komplisert.
Bør du være bekymret?
Nei. Det er nesten ingen grunn til bekymring.
Det virker ganske usannsynlig at Kaspersky Labs, et meget vellykket internasjonalt selskap, er viklet inn i russisk spionasje. Og selv om de var det, ville de være rettet mot myndigheter og militære datamaskiner, ikke mot sivile.
Hvis du tror på verdensomspennende konspirasjoner Paul is Dead: How Internet Fueled The Beatles Conspiracy TheoryDøde Paul McCartney, legendariske musiker og medlem av The Beatles, faktisk i 1966 bare for å bli erstattet av en lookalike? Sannsynligvis ikke, men konspirasjonsteorien "Paul er død" nekter ganske enkelt å dø. Les mer , kan du være bekymret for at Russland bruker Kaspersky-programvare for å infiltrere datamaskiner over hele verden for et eller annet avskyelig formål. Og mens fremmede ting har skjedd, virker det veldig usannsynlig. (Skjønt det ville gi en flott Tom Clancy-roman.)
I tillegg til Kasperskys fantastiske rykte, tjener de også mye penger: 644 millioner dollar på det tidspunktet Utenrikspolitikk artikkel - nok til at de slipper a gratis versjon av programvaren deres Kaspersky lanserer et gratis antivirus for din PCKaspersky lanserer en gratis versjon av sin prisbelønte antivirusprogramvare over hele verden. Kaspersky Free tilbyr den mest grunnleggende beskyttelsen gratis for alle og enhver som ønsker det. Les mer . De har liten motivasjon for å risikere omdømmet sitt for å hjelpe den russiske regjeringen. I cybersecurity-verdenen er omdømmet ditt viktigst.
Betyr det at de er helt uskyldige? Nei. Som jeg nevnte er det en komplisert virksomhet. Og et cybersecurity-selskap som samarbeider med en etterretningstjeneste, er ikke en langsiktig idé. Men basert på bevisene som er offentlig tilgjengelige - som er knappe - ser det ut som Kaspersky forteller sannheten.
Gå med det som får deg til å føle deg trygg
Til slutt er det viktig at sikkerhetsprogramvaren din får deg til å føle deg trygg. Hvis du ikke lenger stoler på Kaspersky, bytter du til noe annet. Det er så enkelt. Jeg vil imidlertid oppfordre deg til ikke å hoppe til konklusjoner og se på selskapets mangeårige rykte for dyktighet Den beste antivirusprogramvaren for Windows 10Vil du stramme sikkerheten på din PC? Her er de beste alternativene for antivirusprogramvare for Windows 10. Les mer .
Selvfølgelig vil vi følge med på denne utviklingen. Enten det ender med å være politisk manøvrering eller en ekte trussel, vil vi gi deg beskjed.
Stoler du fortsatt på Kaspersky-programvaren? Eller vil du bytte til noe annet? Del tankene dine i kommentarene nedenfor!
Bildekreditt: Anton_Sokolov /Depositphotos
Dann er en innholdsstrategi og markedskonsulent som hjelper bedrifter med å generere etterspørsel og potensielle kunder. Han blogger også om strategi og innholdsmarkedsføring på dannalbright.com.
