r   e   k   l   a   m   a
r   e   k   l   a   m   a

Czerwona gorączka: urzędy w USA mają 90 dni na pozbycie się Kaspersky Lab

Strona główna AktualnościOPROGRAMOWANIE

Amerykańska administracja federalna, nie czekając na zmiany w prawie, przyspiesza z akcją mającą na celu wyeliminowanie oprogramowania Kaspersky Lab ze wszystkich swoich organów. Homeland Security (DHS, Departament Bezpieczeństwa Krajowego, czyli coś na kształt naszego MWSiA) wydał wiążącą dyrektywę operacyjną, która zmusza menedżerów IT w urzędach federalnych do usunięcia produktów rosyjskiej firmy w ciągu 90 dni.

Dyrektywa daje menadżerom IT 30 dni na zidentyfikowanie systemów, które mają zainstalowane oprogramowanie Kaspersky Lab, kolejne 30 dni na opracowanie planu likwidacji tego oprogramowania, oraz finalne 30 dni, w trakcie których ma ono zniknąć z komputerów (chyba że DHS zaproponuje inaczej).

W oficjalnym oświadczeniu DHS stwierdza, że jest zaniepokojony powiązaniami pomiędzy niektórymi pracownikami Kaspersky Lab a rosyjskimi służbami wywiadowczymi. Zwraca też uwagę na wymogi prawa rosyjskiego, które pozwalają rosyjskim agencjom wywiadowczym zwracać się do Kaspersky Lab o pomoc – między innymi w przechwytywaniu komunikacji w rosyjskiej Sieci.

r   e   k   l   a   m   a

Istnieć ma więc uzasadnione ryzyko, że władze Rosji, działając samodzielnie lub we współpracy z Kaspersky Lab, mogą wykorzystać oprogramowanie tej firmy do przejęcia federalnych systemów informatycznych i narazić na szwank bezpieczeństwo narodowe Stanów Zjednoczonych. Czyżby czerwona gorączka w USA?

Tydzień temu demokratyczna senator Jeanne Shaheen przedstawiła projekt ustawy, która w praktyce wyeliminować ma rosyjskie oprogramowanie z amerykańskich instytucji – można więc uznać działania DHS za wyjście przed szereg, uznanie, że sprawa jest zbyt poważna, by można było czekać na zakończenie procesu legislacyjnego. Podobnie zaczynają myśleć firmy prywatne. W ostatni piątek sieć sklepów Best Buy usunęła oprogramowanie Kaspersky Lab ze swojej oferty, i to bez żadnego uzasadnienia.

Amerykańskie agencje wywiadowcze od miesięcy też prywatnymi kanałami informują polityków i ważnych biznesmenów niebezpieczeństwie związanym z rosyjskim oprogramowaniem. Dowody nie są potrzebne, należy w to zapewne wierzyć tak samo, jak wierzyło się w broń masowego rażenia Saddama Husseina.

Łapać szpiega!

Można więc powiedzieć, że mamy powtórkę z polityki realizowanej w latach 50 zeszłego wieku przez senatora Josepha McCarthy’ego. Jako przewodniczący komisji śledczej w Senacie zainicjował on kampanię na rzecz badania lojalności pracowników administracji rządowej, szkół wyższych, wojska i innych instytucji życia publicznego, by zneutralizować mających działać w tym gronie radzieckich agentów. W swoich działaniach, jak oceniają to dziś historycy, senator McCarthy opierał się na pomówieniach, donosach i insynuacjach, aby zniszczyć reputację swoich oponentów… lecz w wielu przypadkach jego oskarżenia, mimo że niedowiedzione, okazały się trafne.

Co szczególnie osobliwe, DHS stwierdziło, że życzyłoby sobie, aby przedstawiciele Kaspersky Lab nawiązali kontakt z urzędnikami federalnymi i udowodnili, że ich oprogramowanie jest wolne od wszelkich furtek. Najwyraźniej ktoś puścił mimo uszu wielokrotnie powtarzane przez Jewgienija Kasperskiego propozycje udostępnienia władzom USA kodu źródłowego wszystkich produktów, by mogły się przekonać, że niczego niewłaściwego tam nie ma.

Rosjanie najwyraźniej utrzymują dobrą minę do złej gry. W tym tygodniu rzecznik Kaspersky Lab stwierdził, że po pierwsze amerykańskie władze federalne nie były dużym klientem, po drugie, że otwiera nowe biura w Stanach Zjednoczonych, by sprostać zainteresowaniu ze strony nowych klientów. Podkreślił, że jego firma nie utrzymuje żadnych potajemnych relacji z żadnym rządem, nigdy też nie przedstawiono wiarygodnych dowodów, że jest inaczej.

Rosyjska firma zarzeka się też, że nigdy nie pomagała i nie pomogłaby żadnemu rządowi w prowadzeniu operacji związanych z cyberszpiegostwem. Rozczarowanie budzi to, że prywatna firma może być uznana za winną mimo braku dowodów – i to tylko z powodów geopolitycznej natury – stwierdził rzecznik prasowy.

Gdzie rąbią drwa...

Biorąc pod uwagę to, jakimi możliwościami dysponują dziś whitehaci w badaniu nawet zamkniętego oprogramowania, trudno sobie wyobrazić, by producent tak bardzo na świeczniku będących przecież produktów ryzykował w nich umieszczenie furtek czy narzędzi zdalnego dostępu. Jedna taka wpadka oznaczałaby koniec bazującego przecież na zaufaniu biznesu na całym świecie. Jeśli więc Kaspersky Lab jest niewinny, to dlaczego jest winny?

Istnieje chyba tylko jedno racjonalne wytłumaczenie tego stanu rzeczy. Od kilku lat Kaspersky Lab regularnie odkrywa, opisuje i neutralizuje próbki malware, które jak twierdzą niektórzy eksperci z branży, mogłyby powstać w laboratoriach NSA i CIA. Być może chodzi więc o potrzebę zwykłego odegrania się ze strony członków amerykańskiej społeczności wywiadowczej.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.