Rat u Ukrajini napravio je ogromne turbulencije na globalnom tržištu koje su zahvatile gotovo sve gospodarske sektore. Veliki udarac zadan je Rusiji sa sankcijama, a dio njih odnosi se i na softverske i hardverske proizvode. U Rusiji nema više gledanja Netflixa ili prodaje Intelovih i AMD-ovih čipova, no mnogi su zaboravili da se ide i u drugom smjeru pa tako ruskim proizvodima nije dostupno američko i europsko tržište kao ranije. Upravo se ovdje našla svima poznata tvrtka Kaspersky Lab, specijalizirana za kibernetičku sigurnost.
Tvrtka Kaspersky Lab stavljena je na crnu listu te je u mnogim zemljama blokirana prodaja njenih proizvoda.
Ovo nije prvi put kako je došla pod sankcije zbog toga što dolazi iz Rusije. U SAD-u je u dva navrata, tijekom 2017. i 2019. godine, od strane regulacijskih agencija stavljena pod nadzor i bilo je zabranjeno korištenje njenih proizvoda u dijelu američkih javnih institucija.
U ovom trenutku zabrane su proizašle kao odgovor na rusku agresiju prema Ukrajini, no tvrtki Kaspersky Lab mnoge su strane vlade zamjerile činjenicu što se njeni softveri koriste za zaštitu ruskih vladinih web stranica, a neki izvori čak navode da IP adrese određenih web stranica, kao što je službena stranica ruskog ministarstva obrane, ukazuju na korištenje servera kojima je upravo Kaspersky vlasnik.
Tvrtka Kaspersky je dosad podržavala rad inozemne tvrtke HackerOne koja se bavi koordiniranjem izvještaja o cyber ranjivostima i bugovima. Suradnja dviju tvrtki je bila toliko bliska da je tvrtka Kaspersky čak znala i sufinancirati konferencije HackerOnea. Sada je HackerOne stavio Kaspersky na listu tvrtki s kojima se prekida suradnja.
Kibernetički rat otišao je toliko daleko da je njemačka vlada nedavno izdala upozorenje kako bi trebalo deinstalirati ruske antivirusne programe, a to se najprije odnosi na Kaspersky antivirusne programe koji su korisnicima široko poznati.
Iz svega navedenog moraju slijediti neka pitanja.
Može li korištenje Kaspersky antivirusnih programa biti sigurno? Treba li se izvršiti brisanje Kaspersky proizvoda ako su već instalirani na računalu?
Softveri tvrtke Kaspersky izvrsno su kotirali na tržištu proizvoda koji su vezani uz cyber sigurnost prije početka rata u Ukrajini. Kaspersky antivirusni programi dobivali su izvrsne rezultate na testiranjima i u brojnim recenzijama ovaj je softver stekao status pouzdane zaštite za računalo.
Zanimljivo je vidjeti kako neke nove recenzije antivirusnih programa ne dvoje o kvaliteti izvedbe Kasperskyjevih antivirusnih programa te su i dalje jako dobro ocijenjeni, ali novost je da se ne preporuča njihova upotreba.
Izvještaji su pokazali kako je tvrtka Kaspersky u kontaktu s Federalnom sigurnosnom službom (FSB-om) te da joj pruža pomoć putem svoje baze podataka korisničkih računala. Još jedan dokaz potencijalne dublje povezanosti tvrtke Kaspersky s ruskom vladom je već spomenuto pružanje hosting usluga za rusko ministarstvo obrane, a vlasnik tvrtke Jevgenij Kaspersky dosad nije osudio napade ruske vojske u Ukrajini.
U tom kontekstu zanimljivo je bilo pogledati službenu web stranicu tvrtke Kaspersky Lab. Unutar sekcije gdje korisnici mogu postavljati pitanja i koja je općenito vezana uz korisničko povjerenje, navedena su i neka neugodna pitanja na koja je tvrtka službeno dala odgovor. Objašnjenje je kako se našla u sredini aktualnog geopolitičkog sukoba te negira sve moguće oblike povezanosti s ruskom vladom ili obavještajnim službama.
Kad su u pitanju korisnici, navodi se kako su svi podaci sigurni putem enkripcije, digitalnih certifikata, odvojenih spremišta i strogih postupaka kad je u pitanju sam pristup podacima.
Uđemo li u detalje upozorenja njemačke vlade o potrebi prekida korištenja Kaspersky softverskih proizvoda, moramo pogledati izvještaj BSI-ja (njemački federalni ured za informacijsku sigurnost). U izvještaju je navedeno kako ruski antivirusni programi, kao što su oni tvrtke Kaspersky, imaju dublji pristup sustavima i moraju imati kontinuiranu vezu sa serverima proizvođača. U ovoj situaciji u izraženijoj opasnosti mogu biti tvrtke i institucije koje imaju poseban status kad je u pitanju državna i građanska sigurnost.
BSI dodao je kako će obični korisnici biti „zadnja meta“ potencijalnih napada o kojima se govori, no mogu biti kolateralne žrtve kad se učini nekakva šteta ili prelijevanje određenih negativnih procesa. Ovo upozorenje usmjereno je prema tome da se podigne svijest o mogućem problemu.
Na vrlo sličan način i sa sličnim uputama reagirao je talijanski CSRIT koji okuplja tim stručnjaka za cyber sigurnost.
Kaspersky je odmah reagirao na upozorenja BSI-ja i u službenoj izjavi je navedeno kako su ona prvenstveno temeljna na političkoj pozadini, a ne na istinskim tehničkim i sigurnosnim provjerama.
Zanimljivo je kako je tijekom 2018. i 2019. godine Europska komisija, prateći američke odluke o stavljanju pod nadzor, pokrenula istragu u vezi tvrtke Kaspersky. Ishod svega je bilo priznanje Europske komisije da nisu nađeni nikakvi kompromitirajući dokazi koji bi potvrdili problematično djelovanje tvrtke te bacili sumnju na njene softverske proizvode.
Sada se situacija s ratom u Ukrajini drastično promijenila i sankcije su obuhvatile i tvrtku Kaspersky čija je djelatnost, kad su u pitanju aktualni cyber ratovi, vrlo delikatna, njeni odnosi s ruskom vladom i dalje nisu u potpunosti jasni te je slijedom svega bilo za očekivati kako će doći pod blokadu.
Što preporučiti korisnicima?
Kvaliteta softverskih proizvoda tj. njihova evaluacija uvijek bi trebala polaziti od testiranja i utvrđivanja kriterija prema kojima se daje završna ocjena i preporuka korisnicima.
Softverski proizvodi vezani uz cyber sigurnost su zaštitni znak tvrtke Kaspersky već više od 20 godina i njihova kvaliteta nikad nije bila upitna, a o popularnosti svjedoče milijuni korisnika.
Sada se, nažalost, situacija na geopolitičkom planu toliko promijenila da se njeni učinci reflektiraju na sve gospodarske sektore. IT sektor možda nikad nije imao veću važnost u jednom ratu i zbog toga je marginalizacija tvrtke Kaspersky i zabrana njenih proizvoda vrlo jasna sankcija.
Američke i europske vladine agencije i javne institucije vrše sustavni pritisak, zabranjuju Kaspersky proizvode i daju upozorenja u vezi njihova korištenja.
Korisnicima se zbog toga ne može preporučiti kupnja Kaspersky proizvoda, a oni koji ih već koriste trebali bi biti svjesni činjenice da se u narednom vremenu korisničko iskustvo može znatno pogoršati i ograničiti zbog sankcija.
Piše: Ervin Mičetić
