Bezárta az ajtót az USA a Kaspersky előtt

A Biden-adminisztráció csütörtökön betiltotta a Kaspersky antivírus szoftverének értékesítését az Egyesült Államokban, miután a cég orosz kormányzattal való szoros kapcsolatát kritikus nemzetbiztonsági kockázatként értékelte. Az aggályok szerint a szoftver privilegizált hozzáférést kér az amerikai felhasználók által használt számítógépek rendszeréhez, ami elméletben érzékeny adatok lopására, rosszindulatú programok telepítésére vagy kritikus frissítések visszatartására ad lehetőséget.

A Kaspersky szoftverek amerikai értékesítését érintő új korlátozások mellett a szofverfrissítések letöltése, a viszonteladás és a termék licencelése is tiltottá válik a rendelet szeptember 29-i hatályba lépése után, de a Kaspersky-re már a bejelentéstől számított 30 nap múlva, tehát július 20-tól érvényes lesz, hogy nem köthet új üzleteket az USA-ban. A lépés az első ilyen intézkedés azóta, hogy a Donald Trump elnöksége alatt kiadott végrehajtási utasítás felhatalmazta a kereskedelmi minisztériumot annak kivizsgálására, hogy egyes vállalatok nemzetbiztonsági kockázatot jelentenek-e.

A Kaspersky szóvivője szerint az amerikai kereskedelmi minisztérium az aktuális geopolitikai helyzet és elméleti aggályok alapján hozta meg döntését, nem pedig a Kaspersky termékeinek és szolgáltatásainak átfogó értékelése alapján, így élni fog a fellebbezés lehetőségével.

Hello, itt az idei SYSADMINDAY! Szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt. Melós hónapok után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal.

A Kaspersky víruskereső szoftverének értékesítésének betiltása mellett a kereskedelmi osztály három, a céghez köthető entitást is felvett a nemzetbiztonsági szempontból kockázatosnak ítélt cégek listájára. 

A Trump-kormány 2017-ben már levette az engedélyezett beszállítók listájáról a Kaspersky-t, és elnöki rendelettel tiltotta meg a kormányügynökségeknek és egyéb szerveknek, hogy az orosz cég által fejlesztett megoldásokat vásároljanak saját használatra. Korábban a védelmi kiadásokat szabályozó költségvetésben tiltotta meg a Kongresszus a Kaspersky termékek megvásárlását az amerikai katonaságnak, és már ekkor is látszott, hogy ezek az intézkedések csak a nyitányai voltak a a Kaspersky teljes amerikai kitiltásának.

Az amerikai fél régóta képviseli azt az álláspontot, hogy a Kaspersky aktív együttműködést folytat az orosz titkosszolgálati rendszer egyik tagjával, az FSB-vel. A belsős levelezések alapján több sajtóértesülés is arról szólt korábban, hogy a Kaspersky az FSB kérésére fejlesztett nem nyilvános biztonsági technológiákat és olyan közös titkos projekteken dolgozott, amelyekről a cég tudta, hogy ártanának az imázsának.

A hazai titkosszolgálatokkal ápolt jó kapcsolat általában jellemző az IT-biztonságban aktív cégekre, elegendő csak a FireEye és az amerikai hírszerzés kiváló kapcsolatára gondolni. A Kaspersky azonban érthető okokból sokszor, sok fórumon, mereven tagadja, hogy bármilyen kapcsolata lenne az orosz titkosszolgálatokkal. Az oroszok ugyanis nagy mumusnak számítanak a legnagyobb piacnak számító európai és amerikai régióban, ráadásul az ország az elmúlt időszakban magasabb szintre tekerte a kiberhadviselést, és az orosz-ukrán háború csak tovább fokozza a helyzetet.

A kormányzat a magánszemélyeket és felhasználókat arra bátorítja, hogy váltsanak más gyártó szoftverére, bár a bejelentett döntés számukra nem tiltja meg közvetlenül a Kaspersky-programok használatát.

A kártékony szoftverek elleni védekezés abszolút bizalmat igényel, a gépen telepített antivírus ugyanis általában a legmagasabb jogosultsági szinttel fut, hozzáfér a számítógépen lévő összes fájlhoz, futó alkalmazáshoz, sőt, valamilyen szinten még az operációs rendszert is kontroll alatt tartja. Ha ehhez hozzávesszük, hogy rendszeres adatbázis- és szoftverfrissítéseket is kap, amelyekkel triviális lenne backdoort nyitni a rendszeren, érthető az aggodalom.