Europejscy eksperci nie mają nic przeciw Kaspersky Lab – to tylko polityczna intryga

Strona główna Aktualności

O autorze

Niespełna tydzień temu w Parlamencie Europejskim zdecydowaną większością głosów (476:151 przy 36 wstrzymujących się) przyjęto rezolucję A8-0189/2018 dotyczącą cyberobrony. Pod tym numerkiem kryje się wiele konkretnych postanowień, mających na celu zwiększenie odporności europejskiej infrastruktury informatycznej na ataki – m.in. decyzja przeprowadzenia przez państwa członkowskie UE audytu wykorzystywanego oprogramowania, aby wyeliminować konkretne programy, które uznano za szkodliwe. Tak szkodliwe jak np. antywirus Kaspersky Lab. Jak to się stało, że grono pozbawionych raczej wiedzy i umiejętności z zakresu cyberbezpieczeństwa polityków zdołało zaklasyfikować jeden z najlepszych antywirusów na świecie jako szkodliwy? No cóż, po reakcjach branży widać już, że oskarżenie to jest wyłącznie politycznej natury, wynikając z antyrosyjskiej polityki euroatlantyckich elit.

Ktoś mógłby pomyśleć, że będący podstawą rezolucji Parlamentu Europejskiego raport o stanie cyberobrony (2018/2004(INI)) będzie owocem prac specjalistów do tego powołanych. Unia Europejska dysponuje przecież swoją agencją ds. bezpieczeństwa sieci i informacji ENISA, do której zadań statutowych należy m.in. publikowanie sprawozdań i badań dotyczących kwestii bezpieczeństwa cybernetycznego – i która z założenia uczestniczyć ma w kształtowaniu polityki i prawa Unii w dziedzinie bezpieczeństwa sieci i informacji.

Wieloletnim szefem ENISA jest dr Udo Helmbrecht, z wykształcenia fizyk, który od lat zajmuje się bezpieczeństwem informacji, przed przejściem do unijnej agencji zarządzał niemieckim kontrwywiadem informatycznym BSI. Decyzja o wpisaniu antywirusa Kaspersky Lab na listę oprogramowania szkodliwego, zakazanego w administracji państw członkowskich UE musiałaby więc wymagać przynajmniej jego podpisu.

A jednak nic takiego nie miało miejsca. Niemieckie media skontaktowały się z drem Helmbrechtem, w kwestii takiej a nie innej klasyfikacji oprogramowania Kasperskiego. Ten lakonicznie stwierdził, że ENISA w ogóle nie miała nic wspólnego z przedstawionym parlamentowi raportem. Jak stwierdził, żadnych pytań nie zadano też niemieckiemu BSI. Za treść raportu odpowiedzialny jest przede wszystkim poseł-sprawozdawca, estoński polityk Urmas Paet. Jego kompetencje w dziedzinie cyberbezpieczeństwa? No cóż, jak podaje Wikipedia, ukończył politologię. Z zawodu był dziennikarzem politycznym, ukoronowaniem jego kariery było objęcie teki ministra spraw zagranicznych Estonii.

Estonia nie od dziś uważana jest w strukturach unijnych za wiernego sojusznika Stanów Zjednoczonych: praktycznie cała polityka tego państwa bazuje na magicznej wręcz wierze w Artykuł 5. Paktu Północnoatlantyckiego, jako gwarancie bezpieczeństwa przed rosyjskim zagrożeniem. Jako jedno z nielicznych państw NATO, Estonia zapewniła w 2015 roku całkowity dostęp do swoich baz wojskowych dla sił zbrojnych USA. Biorąc więc pod uwagę politykę administracji federalnej w Waszyngtonie wobec Kaspersky Lab, takie brzmienie raportu nie może być zaskoczeniem dla nikogo, kto zdaje sobie sprawę z realiów globalnej realpolitik.

Branża bezpieczeństwa poczuła się jednak zaskoczona. Nawet F-Secure, fińska firma (a więc w teorii bliska estońskim interesom) wyraziła się o rezolucji Parlamentu Europejskiego nadzwyczaj krytycznie. Jej główny konsultant techniczny Artturi Lehtiö stwierdził na Twitterze, że to nie jest dobra droga do zwiększenia cyberobronności Unii Europejskiej, szczególnie że sam raport podkreśla rolę współpracy sektora publicznego i branży bezpieczeństwa. Z kolei Boris Crismancich, ekspert od bezpieczeństwa Internetu Rzeczy, zauważył, że Parlament Europejski najwyraźniej zakochał się w alternatywnych faktach, niczym Donald Trump nie pytając ekspertów, a po prostu rzucając oskarżenia.

Najcenniejszy w tej sprawie jest chyba głos Andreasa Marxa, dyrektora zarządzającego niezależnego laboratorium antywirusowego AV-TEST, które wielokrotnie przyznawało produktom Kaspersky Lab najwyższe nagrody. W udzielonym niemieckiemu serwisowi heise.de wywiadowi stwierdził on, że nie pojmuje tych oskarżeń. Jego firma dysponuje niezliczoną ilością obrazów, protokołów i analiz ruchu sieciowego oprogramowania antywirusowego, w tym antywirusa Kasperskiego – i nigdy nie znaleziono w nim niczego, co można byłoby uznać za szkodliwe dla użytkowników.

Kto się boi Kaspersky Lab?

Rezolucja Parlamentu Europejskiego, przyjęta na podstawie raportu sporządzonego bez udziału jedynej unijnej agencji mającej kompetencje do orzekania w takich sprawach, nie może być w tej sytuacji traktowana jako cokolwiek innego niż polityczna intryga. Kto jednak za tą intrygą stoi? Tego oczywiście nie wiemy, wiemy jednak, komu praca Kaspersky Lab najbardziej przeszkadza.

Oczywiście wcale nie są to cyberprzestępcy. Dla nich aktywność rosyjskich badaczy jest po prostu częścią biznesu, żaden z nich nie spodziewał się przecież, że świat będzie wolny od antywirusów. Kaspersky Lab bruździ komuś innemu – agencjom wywiadowczym z całego świata, które uczyniły sobie z cyberprzestrzeni kolejną planszę swoich rozgrywek. Jak stwierdził szef globalnego zespołu analityków Kaspersky Lab, Costin Raiu, mottem jego firmy jest ujawniamy to co odkryjemy.

I faktycznie, ostatnio tych odkryć było trochę. O ironio, w ostatnich latach jednym z najciekawszych było wykrycie cyberataku z wykorzystaniem szpiegowskiego toolkitu Regin/Prax, opracowanego przez amerykańskie NSA i brytyjskie GCHQ. Ofiarą ataku był belgijski operator telekomunikacyjny Belgacom, którego sieci wykorzystywane były m.in. przez instytucje Unii Europejskiej. Szkodnik przenoszący Regina został wykryte też na pendrivie używanym przez pracownika kancelarii niemieckiej kanclerz Angeli Merkel.

Tak samo to Kaspersky Lab odpowiada za zdemaskowanie malware stworzonego przez The Equation Group, elitarną grupę hakerską NSA – to właśnie antywirus Kasperskiego wykrył na komputerze jednego z szeregowych funkcjonariuszy amerykańskiej agencji próbki złośliwego kodu, które zostały automatycznie przesłane do chmury celem ich analizy. To właśnie od tego czasu w Stanach Zjednoczonych trwa wymierzona w Kaspersky Lab polityczna kampania, która zaowocowała zakazem korzystania z oprogramowania tej firmy w administracji federalnej i doprowadziła do poważnych strat finansowych.

Rosjanie jakoś jednak nie chcą przestać igrania z wywiadami. W marcu tego roku ujawniono operację z użyciem malware Slingshot APT, za którą najprawdopodobniej stało amerykańskie dowództwo operacji specjalnych JSOC, a która wymierzona była w członków Państwa Islamskiego i Al-Kaidy. Chwilę później ujawniono ZooPark, operację irańskiego wywiadu przeciwko innym bliskowschodnim państwom. A jeśli ktoś uważa, że Kaspersky Lab pobłaża rosyjskim operacjom, to powinien sobie przypomnieć walkę tej firmy przeciwko hakerom z BlackEnergy APT, uderzającym m.in. w infrastrukturę ukraińską.

Nie licząc tego brużdżenia w operacjach wywiadów i powiązanych z nimi hakerów, trudno cokolwiek innego znaleźć na Kaspersky Lab, co usprawiedliwiałoby uznanie oprogramowania tej firmy za szkodliwe. Tym bardziej rezolucja Parlamentu Europejskiego wygląda źle, że rosyjski producent jako jedyny oferuje tak bardzo kompleksowy program przejrzystości swoich działań, przenosząc produkcję oprogramowania do Szwajcarii, udostępniając kluczowym klientom kod źródłowy i zatrudniając niezależnych audytorów do kontroli przestrzegania narzuconych sobie norm.

Czy coś takiego można powiedzieć o oprogramowaniu amerykańskim? Pamiętamy przecież dobrze, że NSA zapłaciło firmie RSA 10 mln dolarów za zastosowanie w jej narzędziach szyfrujących wadliwego algorytmu generowania liczb pseudolosowych – aby ułatwić sobie łamanie zaszyfrowanych wiadomości, przesyłanych przez firmy i rządy europejskie. Czy to właśnie więc nie RSA powinno być tym przykładem szkodliwego oprogramowania, którego należałoby się pozbyć z europejskich systemów?

© dobreprogramy