გერმანიის ხელისუფლება აფრთხილებს კასპერსკის, მაგრამ არ აკრძალავს

გერმანიის ხელისუფლება აფრთხილებს კასპერსკის, მაგრამ არ აკრძალავს


გერმანიის საინფორმაციო უსაფრთხოების ფედერალურმა ოფისმა (Bundesamt für Sicherheit in der Informationstechnik, BSI) გასცა ოფიციალური რეკომენდაცია, რომ Kaspersky-ის მომხმარებლებს გერმანიაში შეცვალონ მიმწოდებლის ანტივირუსული (AV) დამცავი პროგრამული უზრუნველყოფა ალტერნატიული პროდუქტებით, მაგრამ არ დააწესებენ პირდაპირ აკრძალვას რუსულზე. ფირმა.

BSI-მ თქვა, რომ იმის გამო, რომ Kaspersky-ის AV პროგრამული უზრუნველყოფა და მასთან დაკავშირებული რეალურ დროში შესაძლებელ ღრუბლოვან სერვისებმა უნდა შეინარჩუნონ კავშირი მის სერვერებთან, მნიშვნელოვანია, რომ მისი საიმედოობისადმი ნდობა შენარჩუნებულიყო და ეს ნდობა ახლა დაირღვა რუსეთის ქმედებების გათვალისწინებით უკრაინაში.

„რუსულ IT მწარმოებელს შეუძლია თავად განახორციელოს შეტევითი ოპერაციები, იძულებული იყოს, შეუტიოს სამიზნე სისტემებს მისი ნების საწინააღმდეგოდ, ან მისი ცოდნის გარეშე ჯაშუშონ, როგორც კიბეროპერაციის მსხვერპლი, ან ბოროტად გამოიყენონ როგორც საკუთარი კლიენტების წინააღმდეგ თავდასხმის ინსტრუმენტად. “- ნათქვამია BSI-ის განცხადებაში.

„ანტივირუსული პროგრამის ყველა მომხმარებელი შეიძლება დაზარალდეს ასეთი ოპერაციებით. განსაკუთრებული რისკის ქვეშ არიან კომპანიები და ხელისუფლება, რომლებსაც აქვთ უსაფრთხოების განსაკუთრებული ინტერესები და კრიტიკული ინფრასტრუქტურის ოპერატორები.

BSI მომხმარებლებს ურჩევს დაგეგმონ და განახორციელონ უსაფრთხოების ინფრასტრუქტურის „არსებითი კომპონენტების“ ჩანაცვლება და აღნიშნავენ, რომ თუ ისეთი პროდუქტები, როგორიცაა ანტივირუსული ხელსაწყოები, უბრალოდ გამორთულია, ამან შეიძლება გაზარდოს რისკი.

კასპერსკის სპიკერმა დაადანაშაულა გერმანელები პოლიტიკურად მოტივირებული გადაწყვეტილებების მიღებაში და თქვა: „ჩვენ გვჯერა, რომ ეს გადაწყვეტილება არ არის დაფუძნებული კასპერსკის პროდუქციის ტექნიკურ შეფასებაზე – რასაც ჩვენ განუწყვეტლივ მხარს ვუჭერდით BSI-სთან და მთელ ევროპაში – არამედ მიიღება პოლიტიკური ნიშნით. .

„ჩვენ გავაგრძელებთ ჩვენი პარტნიორების და მომხმარებლების დარწმუნებას ჩვენი პროდუქციის ხარისხსა და მთლიანობაში და ვიმუშავებთ BSI-ზე მისი გადაწყვეტილების გარკვევისთვის და მისი და სხვა მარეგულირებლების პრობლემების გადასაჭრელად.

„ჩვენ გვჯერა, რომ გამჭვირვალობა და კონკრეტული ზომების უწყვეტი განხორციელება ჩვენი მომხმარებლებისადმი მთლიანობისა და სანდოობისადმი ჩვენი მტკიცე ერთგულების დემონსტრირებისთვის უმნიშვნელოვანესია. Kaspersky არის კერძო, გლობალური კიბერუსაფრთხოების კომპანია და, როგორც კერძო კომპანიას, არანაირი კავშირი არ აქვს რუსეთის ან სხვა მთავრობასთან.

„ჩვენ გვჯერა, რომ მშვიდობიანი დიალოგი არის ერთადერთი შესაძლო ინსტრუმენტი კონფლიქტების მოგვარებისთვის. ომი არავისთვის არ არის კარგი“, – დასძინეს მათ.

სპიკერმა აღნიშნა, რომ ფირმის მონაცემთა დამუშავების ინფრასტრუქტურა განთავსებულია შვეიცარიაში 2018 წლიდან და რომ ნებისმიერი მონაცემი, რომელიც ეხება გერმანიის სუბიექტებს, ინახება და მუშავდება იქაურ მონაცემთა ცენტრებში. უფრო ფართოდ, მან ჩამოაყალიბა გლობალური გამჭვირვალობის ცენტრების ქსელი, სადაც მისი პროდუქტის კოდი შეიძლება განიხილებოდეს და ატარებს უსაფრთხოების ხშირ აუდიტს დიდი ოთხეულის ბუღალტრულ სახლთან.

გაერთიანებული სამეფოს ორგანიზაციებისთვის, კიბერუსაფრთხოების ეროვნული ცენტრის (NCSC) წინამდებარე ინსტრუქციები კასპერსკის პროგრამული უზრუნველყოფის გამოყენების შესახებ ძირითად ორგანიზაციებში რჩება ისეთ ინსტრუქციებზე, რომლებიც ჩამოყალიბებულია სააგენტოს ტექნიკური დირექტორის იან ლევის მიერ 2017 წელს.

იმის გათვალისწინებით, რომ NCSC აფასებს – მაშინაც და ახლაც – რომ რუსეთის სახელმწიფოს აქვს და აგრძელებს კიბერ თავდასხმებს გაერთიანებული სამეფოს სამიზნეებზე, ლევიმ თქვა, რომ მნიშვნელოვანია ყურადღების გამახვილება იმაზე, თუ როგორ შეიძლებოდა AV პროდუქტის ბოროტად გამოყენება და გავლენა, თუ ეს ასე იქნებოდა.

NCSC ამ ამოცანას ორი გზით უახლოვდება პროდუქტზე დაფუძნებული რისკების და ეროვნული მასშტაბის რისკების მართვის გზით.

პირველ რიგში, ეს ნიშნავს, რომ მან რამდენიმე ხნის წინ განიხილა კასპერსკისთან იმის საშუალება, რომ მიეწოდებინა გაერთიანებული სამეფოს გარანტია, რამდენად უსაფრთხოა მისი ჩართულობა გაერთიანებული სამეფოს ფართო ბაზარზე. იმის გათვალისწინებით, რომ Kaspersky არ არის გაერთიანებული სამეფოს აკრძალვების ან სანქციების საგანი, შეიძლება დარწმუნებით შევაფასოთ, რომ რამდენიმე პრობლემა აღმოჩენილია – კიდევ ერთხელ აღვნიშნო, რომ Kaspersky იყო გამჭვირვალობის აქტიური პრომოუტერი მის საქმიანობაში და ამჟამად არც ფლობს და არც ამუშავებს გაერთიანებული სამეფოს მონაცემებს. რუსეთი.

მეორე შემთხვევაში, NCSC-ის ხელმძღვანელობა ადრე თანამშრომლობდა გაერთიანებული სამეფოს ყველა სამთავრობო დეპარტამენტთან კასპერსკის თემაზე და ურჩია, რომ ეროვნული უსაფრთხოების მიზნების მქონე სისტემები არ უნდა გამოიყენონ პროდუქტები, რომლებშიც შეიძლება ჩაერიოს რუსეთის მთავრობა. ლევიმ თქვა, რომ კასპერსკის AV-ის დაყენებული ბაზა ნებისმიერ შემთხვევაში ცენტრალურ ხელისუფლებაში თითქმის არ არსებობდა.

„ჩვენი რჩევა ამ სივრცეში ცოტა რთული და ნიუანსია. ეს იმიტომ, რომ ეს არის რთული პრობლემა მრავალი ნიუანსით. რაც არ უნდა გააკეთო, ნუ ჩავარდები. მაგალითად, ჩვენ ნამდვილად არ გვინდა, რომ ადამიანები აკეთებენ ისეთ რაღაცეებს, როგორიცაა Kaspersky-ის პროგრამული უზრუნველყოფის ამოღება, რადგან ამას ცოტა აზრი აქვს“, – წერდა ლევი იმ დროს.

„როგორც უკვე ვთქვით, ადამიანებსა და საწარმოებს აქვთ შეზღუდული ბიუჯეტი უსაფრთხოებისთვის, იქნება ეს ფული, დრო, ცვლილება თუ სხვა. მოდით გამოვიყენოთ ეს ბიუჯეტი გონივრულად და კონცენტრირდეთ იმაზე, რომ გამოვასწოროთ ის, რაც ვიცით, რომ პასუხისმგებელია წარმატებულ კომპრომისებზე“.

NCSC-ის ამ სახელმძღვანელოს ნებისმიერი განახლება გამოქვეყნდება, თუ ისინი განხორციელდება.

კასპერსკი უკრაინის ომის მთელი პერიოდის განმავლობაში ნეიტრალური იყო, თუმცა, როგორც ადრე იყო ნათქვამი, მისი დამფუძნებელი ევგენი კასპერკი ფართოდ გააკრიტიკეს ამ თემაზე გაკეთებული შენიშვნების გამო. მარტის დასაწყისში, კომპანიამ იძულებით უნდა უარყო ანონიმური ჰაქტივისტების კოლექტივის მოპარვა და გაჟონვა მისი პროდუქტის წყაროს კოდის შესახებ.

Facebook Comments

Share this post

კომენტარის დატოვება

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.


has been added to your cart.
გადახდა