21 Haziran 2024Haber odasıYazılım Güvenliği / Tehdit İstihbaratı
ABD Ticaret Bakanlığı Sanayi ve Güvenlik Bürosu (BIS) perşembe günü, Kaspersky Lab’in ABD’deki yan kuruluşunun güvenlik yazılımını doğrudan veya dolaylı olarak ülkede sunmasını yasaklayan “türünün ilki” yasağını duyurdu.
Bakanlık, ablukanın siber güvenlik şirketinin iştiraklerini, yan kuruluşlarını ve ana şirketlerini de kapsadığını belirterek, eylemin ABD’deki operasyonlarının ulusal güvenlik riski oluşturması gerçeğine dayandığını da sözlerine ekledi. Yasak haberi geldi ilk rapor edildi Reuters tarafından.
BIS, “Şirketin ABD’de devam eden faaliyetleri, Rusya Hükümeti’nin saldırgan siber yetenekleri ve Kaspersky’nin operasyonlarını etkileme veya yönlendirme kapasitesi nedeniyle, tam bir yasaklama dışında hafifletici önlemlerle ele alınamayacak bir ulusal güvenlik riski oluşturdu.” söz konusu.
Ayrıca Kaspersky’nin Rus hükümetinin yargı yetkisine ve kontrolüne tabi olduğunu ve yazılımının Kremlin’e hassas ABD müşteri bilgilerine erişim sağladığını, ayrıca kötü amaçlı yazılım yüklemeye veya kritik güncellemeleri engellemeye izin verdiğini söyledi.
“ABD’nin kritik altyapısı da dahil olmak üzere Kaspersky yazılımının manipülasyonu, veri hırsızlığı, casusluk ve sistem arızası gibi önemli risklere neden olabilir.” “Aynı zamanda ülkenin ekonomik güvenliğini ve halk sağlığını da riske atabilir, yaralanmalara veya can kayıplarına neden olabilir.”
Yasağın bir parçası olarak Kaspersky yasaklı 20 Temmuz’dan itibaren yazılımını Amerikalı tüketicilere ve işletmelere satma kararı aldı. Ancak şirket, 29 Eylül’e kadar mevcut müşterilerine yazılım ve antivirüs imza güncellemeleri sağlamaya devam edebilecek.
Ayrıca mevcut bireysel ve ticari müşterilerini, güvenlik korumalarında boşluk kalmamasını sağlamak amacıyla 100 günlük süre içinde uygun yedek parçaları bulmaya çağırıyor. Bununla birlikte, isterlerse ürünleri kullanmaya devam edebileceklerini belirtmekte fayda var.
“Rusya, hassas ABD bilgilerini toplamak ve silah haline getirmek için Kaspersky Lab gibi Rus şirketlerini sömürme yeteneğine ve niyetine sahip olduğunu defalarca gösterdi; biz de ABD ulusal güvenliğini ve Amerikan halkını korumak için elimizdeki her aracı kullanmaya devam edeceğiz.” “Ticaret Bakanı Gina Raimondo dedi.
Hepsi bu değil. Kaspersky de eklendi Varlık Listesi “Rusya Hükümeti’nin siber istihbarat hedeflerini desteklemek amacıyla Rus askeri ve istihbarat yetkilileriyle işbirliği yaptıkları” için.
Moskova merkezli firma, hizmet ediyor Piaggio, Volkswagen Group Retail Spain ve Katar Olimpiyat Komitesi dahil olmak üzere 200 ülkede 400 milyondan fazla müşteri ve 240.000 kurumsal müşteri, Rusya ile olan bağları nedeniyle uzun süredir ABD hükümetinin hedefinde yer alıyor.
Eylül 2017’de ulusal güvenlik endişeleri nedeniyle ürünlerinin federal ağlarda kullanılması yasaklandı. Bu duyurudan haftalar sonra bir Wall Street Journal rapor Rus hükümetine bağlı bilgisayar korsanlarının, Kaspersky yazılımı çalıştırdığı için Ulusal Güvenlik Ajansı (NSA) yüklenicisinin ev bilgisayarında saklanan ABD gizli bilgisayar korsanlığı araçlarını çaldığı iddia edildi.
New York Times rapor edildi günler sonra İsrailli yetkililer, 2015 yılında Kaspersky’nin ağına girdikten sonra ABD’yi casusluk operasyonu konusunda bilgilendirdi. Şirket, 2014 yılında antivirüs yazılımının ABD merkezli bir bilgisayardaki 7-Zip dosyasını kötü amaçlı olarak işaretlediğinde kodla karşılaştığını söyleyerek yanıt verdi. .
Daha sonra Equation Group’a atfedilen araç silindi ve hiçbir üçüncü taraf kodu görmedi. söz konusu o sırada bir iç soruşturmanın ardından. Denklem Grubu, Kaspersky tarafından bir hack ekibi NSA’nın Özel Erişim Operasyonları (TAO) siber savaş birimiyle şüpheli bağları var.
Yaklaşık beş yıl sonra Kaspersky, Federal İletişim Komisyonu’nun (FCC) ülkenin “ulusal güvenliğine yönelik kabul edilemez risk” oluşturan şirketlerin yer aldığı “Kapsamlı Listesi”ne eklendi. Almanya ve Kanada da son yıllarda benzer kısıtlamalar getirmişti.
ABD hükümetinin son hamlesine yanıt veren Kaspersky, Ticaret Bakanlığı’nın kararını mevcut jeopolitik iklime ve teorik kaygılara dayanarak verdiğini ve şirketin dürüstlük ve güvenilirliği göstermek için uyguladığı şeffaflık önlemlerine ilişkin kanıtları “haksız yere göz ardı ettiğini” söyledi.
“Bu tedbirlerin öncelikli etkisi siber suçlara sağlayacağı fayda olacaktır.” söz konusu. “Kötü amaçlı yazılımlara karşı mücadelede siber güvenlik uzmanları arasındaki uluslararası iş birliği çok önemlidir, ancak bu durum bu çabaları kısıtlayacaktır.”
siber-2