![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Киберсигурността, като едно от новите бойни полета в съвременната война, е поредната сфера, в която руската индустрия се сблъсква с последиците от контрамерките на западните държави срещу агресията на Кремъл в Украйна. Първата жертва на този нов фронт става водещият доставчик на киберсигурност Kaspersky, чийто софтуер все по-често е сочен като потенциален източник на рискове за информационната сигурност на обществените системи на страните от ЕС и САЩ.
В Европа първи за възможните рискове предупредиха Германия и Италия. Германският BSI се обърна с призив към потребителите да намерят възможно най-бързо алтернативи на продуктите на Kaspersky. Въпреки че от компанията отговориха, че ще продължат работата си с регулатора, за да разсеят тези съмнение, само седмици по-късно призивът беше подет от италианския регулатор за защита на данните. Той обяви, че публичният сектор в страната трябва да подмени софтуера на Kaspersky заради съмнения, че може да бъде използван от руското правителство като канал за кибератаки. И докато в европейските държави тепърва ще се търсят доказателства в една или друга посока, то Федералната комисия по комуникациите (FCC) на САЩ директно добави Kaspersky към своя списък с доставчици на комуникационно оборудване и услуги, които се считат за заплаха за националната сигурност.
Българското Министерство на електронното управление (МЕУ) също излезе с насоки, които, без да споменават конкретно Kaspersky, препоръчват планиране на замяната на всички "доставчици на продукти и услуги за информационна сигурност, основно базирани в Русия".
Това логично повдига въпроса реална заплаха ли е софтуерът на Kaspersky или компанията е жертва на прекалени подозрения.
Реална заплаха или прекалени подозрения
Въпреки че е подлаган на множество одити (включително чрез базирания в Швейцария Kaspersky Transperancy Center), които не откриват възможности за кражба на данни или възможност за системни пробиви, софтуерът на Kaspersky не за първи път става обект на съмнения от страна на западните регулатори. Основните причини за този фокус се коренят до голяма степен в историята на компанията.
"Евгени Касперски, един от основателите на Kaspersky, е бивш служител на руското разузнаване, а много държави по света смятат, че всъщност бивши разузнавачи няма. Дълго време този софтуер беше свързван с правителствата на Русия, тъй като всъщност беше норма на територията на тази държава. Въпреки че през последното десетилетие компанията се опитва всячески да избяга от този си образ и да привлича все повече западни клиенти, това се получава много трудно", обяснява Спас Иванов, управляващ мениджър на компанията за киберсигурност BaseLine.
По думите му софтуерът на базирания в Русия доставчик дълги години е бил сред водещите платформи в глобален мащаб, за което свидетелстват и множеството награди и признания за ефективност. Те обаче са периодично засенчвани от съмненията за връзки с руската държава, което се потвърждава и от мотивите на МЕУ - подобни услуги и продукти представляват повишен риск в сегашните условия, когато разработчиците са базирани в Русия.
"Този тип софтуери работят с повишени привилегии. Освен това в рамките на нормалната им работа, ако не могат да диагностицират даден файл, изграждат VPN канал и го изпращат до центъра за данни на производителя за последващ анализ. Това е нормалната практика. В този процес обаче е възможно заедно със злонамерения код да замине и файла, който е заразен. По този начин, ако имате един документ на дадено министерство и той се окаже заразен, има вероятност да бъде изпратен до център за данни в Русия. По този начин хипотетично руското правителство може да се сдобие с български документи с чувствително съдържание", дава пример Петър Кирков, директор в дирекция "Мрежова и информационна сигурност" към МЕУ.
Спас Иванов от BaseLine на свой ред посочва друг възможен негативен сценарий: "Да предположим, че Руската федерация чрез нейната киберармия реши да атакува западните си партньори или определени организации, които използват софтуера на Kaspersky. Има обосновани опасения, че в този случай ще е достатъчно да бъдат задействани връзките на компанията с Кремъл, за да може на продуктите ѝ да бъде заповядано "изпускането" на даден хакерски инструмент. Така лесно и без особен шум ще е възможно достигането до таргетираните системи. Софтуерът на Kaspersky стана достатъчно популярна през последните години и достигна до публични администрации в редица европейски страни. Така че поводи за притеснения има."
Kaspsersky или нищо?
Тези потенциални рискове създават определени обществени настроения, които на свой ред оформят дилемата - Kaspersky или нищо?
Отговорът нa управляващия директор на BaseLine е категоричен: "Ако дадена администрация е закупила Kapsersky и няма възможност да реагира в момента, по-добрият вариант винаги е да остане с този софтуер, отколкото да бъде без никакъв. За тези, които могат да го заменят незабавно, разбира се, добрият вариант е да се вслушат в препоръките на западните ни партньори. Като цяло обаче не очаквам с помощта на този софтуер да се проведе широкомащабно кибер нападение, тъй като това пряко би свързало Кремъл с подобно действие. Ако софтуерът на Kaspersky изобщо бъде използван за подобни цели, то това ще е за много точно насочени, дори бих казал бутикови атаки спрямо конкретни субекти или организации."
Оценката на Петър Кирков от дирекция "Мрежова и информационна сигурност" към МЕУ потвърждава тази теза: "Има български администрации, които използват Kaspersky, и до момента не са забелязани някакви злонамерени действия. Просто виждаме повишен риск, тъй като основната част от разработчиците им се намират в страните от конфликта. Нашата препоръка към администрацията е да направят планирана замяна на доставчиците, които се намират в Русия и Беларус, тъй като в това отношение няма никакъв елемент на спешност. Далеч по страшно е да се спре софтуерът на Kaspersky в момента, без да имаме алтернатива."
Киберсигурността, като едно от новите бойни полета в съвременната война, е поредната сфера, в която руската индустрия се сблъсква с последиците от контрамерките на западните държави срещу агресията на Кремъл в Украйна. Първата жертва на този нов фронт става водещият доставчик на киберсигурност Kaspersky, чийто софтуер все по-често е сочен като потенциален източник на рискове за информационната сигурност на обществените системи на страните от ЕС и САЩ.
В Европа първи за възможните рискове предупредиха Германия и Италия. Германският BSI се обърна с призив към потребителите да намерят възможно най-бързо алтернативи на продуктите на Kaspersky. Въпреки че от компанията отговориха, че ще продължат работата си с регулатора, за да разсеят тези съмнение, само седмици по-късно призивът беше подет от италианския регулатор за защита на данните. Той обяви, че публичният сектор в страната трябва да подмени софтуера на Kaspersky заради съмнения, че може да бъде използван от руското правителство като канал за кибератаки. И докато в европейските държави тепърва ще се търсят доказателства в една или друга посока, то Федералната комисия по комуникациите (FCC) на САЩ директно добави Kaspersky към своя списък с доставчици на комуникационно оборудване и услуги, които се считат за заплаха за националната сигурност.
