Ciemne chmury nad Kaspersky Lab – szef MSWiA ma „wątpliwości co do wiarygodności tej firmy”

Kilka dni temu pisaliśmy o nowym budżecie przygotowanym przez amerykański Senat dla Departamentu Obrony, w którym znalazł się taki zapis:

Prohibits the DOD from using software platforms developed by Kaspersky Lab due to reports that the Moscow – based company might be vulnerable to Russian government influence.

Amerykanie chcą całkowicie wyprzeć rosyjską firmę dostarczającą prawdopodobnie najskuteczniejsze rozwiązania bezpieczeństwa dla sektora publicznego oraz prywatnego. Ochrona amerykańskich interesów podyktowana jest obawą o rzekome posiadanie tylnych furtek przez aplikacje marki Kaspersky Lab. Czy jest to prawdą? Jak dotąd nikt nie przedstawił twardych dowodów. Otrzymujemy więc sprzeczne doniesienia i jesteśmy świadkami słownej przepychanki pomiędzy zwolennikami spiskowych teorii a przeciwnikami tego domniemania. Jedno jest pewne – do tej pory ani poplecznicy amerykańskich interesów, ani wrogowie wszystkiego, co rosyjskie nie przedstawili jednoznacznego uzasadnienia swojego osądu.

Komu wierzyć?

Wczoraj, Jewgienij Kapersky w wywiadzie dla The Associated Press powiedział, że jest gotów do współpracy z rządem USA i może zeznawać przed prawodawcami Stanów Zjednoczonych, by udowodnić, że zarzuty wobec jego firmy nie są prawdziwe.

If the United States needs, we can disclose the source code.

Anything I can do to prove that we don't behave maliciously I will do it.

Szef rosyjskiej firmy antywirusowej powiedział, że mógłby przenieść część prac badawczo-rozwojowych nad oprogramowaniem na terytorium USA, aby ukrócić wszystkie plotki na temat jego firmy i produktów, które – jak to określił – „zostały zapoczątkowane dwie dekady temu przez zazdrość”. Prawdopodobnie chodziło o zazdrość ukierunkowaną na wyspecjalizowane oprogramowanie zabezpieczające rosyjskiej firmy, które od wielu lat znajduje się w ścisłej czołówce i ustąpić z tego miejsca nie chce.

Na inne zarzuty wobec zatrudniania byłych szpiegów w dziale sprzedaży, firma Kaspersky Lab odpowiedziała twierdząco. Oskarżenia te wobec prawdopodobnej ingerencji zewnętrznych czynników na oprogramowanie antywirusowe dementuje w ten sposób, że wymagałoby to dostępu do różnych procesów technologicznych w jednym czasie przez grupę osób, które musiałby posiadać odmienne poziomy dostępu do określonych zasobów.

Chociaż Jewgienij Kapersky chcąc powstrzymać wszystkich sceptyków, idzie na rękę amerykańskiemu rządowi i sam proponuje skontrolowanie kodu programów opracowanych przez firmę Kaspersky Lab, to trwający spór o to, kto ma rację, od dwóch lat ciągle nie ma końca. Jedyna pewna informacja jest taka, że Kaspersky Lab za kilka lat może całkowicie zniknąć z rynku amerykańskiego, który do roku 2022 może osiągnąć nawet 22 miliardy dolarów. Jest więc o co toczyć spór.

Jewgienij Kapersky i jego firma nigdy nie będzie działać na szkodę światowego cyberbezpieczeństwa:

"We stay on the bright side. And never, never go to the dark side."

Jaka jest prawda?

To prawdziwe wróżenie z fusów i spór, który może mieć takie same podłoże polityczne jak smoleńska katastrofa. Jako portal traktujący wszystkie kwestie cyberbezpieczeństwa bardzo poważnie, nie możemy bez niezbitych dowodów oskarżać firmę Kaspersky Lab o wykorzystywanie tylnych furtek. Jednak pozostając bierni w tej sprawie, możemy dostać rykoszetem zarówno od przeciwników, jak i zwolenników tej spiskowej teorii.

Jaka jest prawda? Komu powinniśmy wierzyć? Czy powinniśmy być konsekwentni, wyrzucając ustawą oprogramowanie Kaspersky Lab z publicznych instytucji, ale zastępując je polskimi rozwiązaniami firmy Arcabit? Czy szef MSWiA, Mariusz Błaszczak, jest w posiadaniu informacji na temat firmy Kaspersky Lab, które mogą pogrążyć antywirusowego giganta z Rosji?

Wypowiedź Mariusza Błaszczaka na konferencji poświęconej cyberatakowi na Ukrainie i ransomware Petya może jest wymowna, ale i zarazem dwuznaczna: – "Nie dla Kaspersky Lab, ponieważ dysponujemy niezbitymi dowodami"? Czy może – „nie dla Kaspersky Lab, ponieważ wszystko co rosyjskie jest dla obecnego rządu niepoprawne politycznie?

Mariusz Błaszczak zapytany o komentarz ws. ostatniego cyberataku w kontekście statystyk firmy Kaspersky Lab, według których Polska znalazła się na trzecim miejscu jako kraj z największą liczbą infekcji, powiedział:

Pozwoli Pan redaktor, że nie będę wchodził w szczegóły, tym bardziej, że firma której Pan nazwę zgłosił... Może poprzestanę na tym. Mam pewne wątpliwości co do wiarygodności tej firmy.

Wypowiedź szefa MSWiA na temat firmy Kaspersky Lab od 12 minuty:




Komentarze

Obrazek użytkownika niemojewski

Jak będą dowody na działania obcych służb, to będzie już zdecydowanie za późno na podejmowanie działań. Dlatego należy zabezpieczyć się już dziś i zrezygnować z ryzykownych rozwiązań. Takie czasy. Nie można wybiórczo rozmawiać o cyberbezpieczeństwie tylko w zakresie skuteczności oprogramowania. Kontekst globalny i wywiadowczy jest równie ważny, a w przypadku strategicznych obszarów państwa i gospodarki nawet zdecydowanie ważniejszy.

Obrazek użytkownika zx

A w czym problem w jednej z kolejnych aktualizacji podesłać backdoora? Odpowiadam: NIE MA PROBLEMU. Dlatego każde ruskie oprogramowanie musi być zbanowane.

Obrazek użytkownika Piter432

Do dwóch typków wyżej/poniżej (gdy pisałem ten komentarz, widziałem tylko dwa komentarze od kolejno, „NIEMOJEWSKI” i „ZX”), w zależności od tego, jak sortowane są komentarze tutaj: No tak, bo wydanie około 600 zł lub więcej na antywirusa, którego nie znam to zajebisty wydatek i jakże mi teraz potrzebny, Wy bezmózgowi idioci...

Obrazek użytkownika Orzeł

Albo wydaje się mi, ale jeśli inny producent stosuje w swoim programie lub sprzęcie technologię Kaspersky Lab to ma przecież dostęp do tego SDK, a więc i do samego kodu np. silnika antywirusowego lub anty-spamu czy web-filteringu. Czy się mylę? Ochronę Kaspersky Lab ma wielu producentów i np. Check Point, chmura Amazon, Blue Coat, Cisco, Gigabyte, Microsoft, Nokia, itd, itd. Pełna lista jest tu https://usa.kaspersky.com/partners/technology Jeżeli zaś chodzi o SDK: https://www.kaspersky.com/partners/technology/solutions - jeżeli faktycznie tak jest, że mając dostęp do SDK ma się dostęp do kodu, to powyższe komentarze są kompletnie nie na miejscu i powinny zostać wywalone. To nie jest portal plotkarski, żeby publikować tak słabe komentarze. AVLab nie idźcie w ilość. Skupcie się na jakości.

Obrazek użytkownika Piotr N.

#4 Silnik to w uproszczeniu jakieś 10% pakietu ochronnego. Co reszta? Z serwisami, sterownikami itp. ? Także uzytkowniku ORZEL. O ile nie jesteś z agencji marketingu szeptanego, nie czepiaj się portalu AVLab :)

Obrazek użytkownika Orzeł

#5 Z usługami systemowymi i sterownikami w innych programach, ale z SDK Kaspersky Lab? Nic. Deweloperzy przy aktualizacji SDK ciągle mają wgląd w kod i mogą sobie to dowolnie skompilować dla własnych potrzeb dołączając do własnego oprogramowania.

Obrazek użytkownika Piotr N.

Nie znam dokladnych zasad licencjonowania silnikow antywirusowych, wiec nie będę drążyć. Chodziło mi o to, ze sam silnik może nie mieć nic wspólnego z potencjalnymi dzialaniami wywiadowczymi, w przeciwieństwie do pozostałych modulow programu. Czyli np. Checkpoint nie musi rezygnować z silnika Kasperskyego. Chyba ze ze względów wizerunkowych ale to osobna kwestia. Faktem natomiast jest, ze Kaspersky ma teraz ogromny problem, którego nie można zbagatelizowac.

Obrazek użytkownika zx

@Orzeł: A wiesz, że kompilator i SDK mogą dołączać backdoora lub same je posiadać. Przecież wiele było historii, że kompilatory uzłośliwiały kompilowany soft. A przy skomplikowanym kodzie nie jest problemem dokonać takiej modyfikacji, że będzie trudny do wychwycenia.

Obrazek użytkownika lobus

się uparliście z tym "polskim" programem - rumuńsko-polski brzmi lepiej - porównywanie modułów z różnych krajów do spójnego produktu z Rosji...

Obrazek użytkownika Adrian Ścibor

#9 Co jest niespójnego w programie "rumuńsko-polskim"? Już wiele razy to powtarzałem, ale jak widać o jeden raz za mało - ów rumuńska technologia w polskim programie stanowi od co najmniej roku, a może nawet 2 lat, tylko dodatek do całości. Nie odwrotnie. Przyjrzyj się wszystkim modułom ochronnym i zauważysz, że bez silnika antywirusowego pozostaje nadal wiele funkcjonalności, które mogą chronić przed: spamem, ransomware, atakami drive-by, złośliwymi skryptami, szkodliwymi stronami WWW. Bez modułu antywirusowego ciągle możliwe jest filtrowanie ruchu internetowego, wykrywanie złośliwych skryptów, blokowanie wirusów korzystających z powershell, wscript, wykrywanie makrowirusów, śledzenie szkodliwych zmian w rejestrze, ochrona w chmurze... Więcej rzeczy nie pamiętam.

Obrazek użytkownika M.S.

Zabawię się w Zbigniewa Kazimierza Brzezińskiego i zgodnie ze starą (ale dobrą zasadą) niech "bolszewicy" najpierw udowodnią, że są niewinni a potem pogadamy o przyczynach ;) Ja tam od dawna mam "wątpliwości co do wiarygodności tej firmy". :) Ten program jest zbyt dobry od wielu lat. Podejrzanie dobry :) Paranoja? ok. niech udowodnią, że są niewinni.... :D

Dodaj komentarz