Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Notikumi » Kaspersky Lab: pārbaudīts, caurredzams, neatkarīgs

Kaspersky Lab: pārbaudīts, caurredzams, neatkarīgs

Ir pagājis vairāk kā gads kopš ieilgušais Kaspersky Lab un valsts līmeņa spiegošanas/sabotāžas programmatūras radītāju (specdienestu) konflikts, kas aizsākās ar vairāku ļoti rafinētu spiegošanas programmu atklāšanu no Kaspersky Lab puses, izvērtās IT drošības uzņēmuma nomelnošanā un mēģinājumos iespaidot to ar mediju starpniecību un politiķu rokām. Šī konflikta būtību un tā galvenos notikumus mēs apskatīsim atsevišķos rakstos, bet šeit pievērsīsimies tikai tam, ko ir teikuši nozīmīgi avoti par apvainojumiem Kaspersky Lab virzienā.

Ar šo apkopojumu mēs gribam vērst uzmanību uz to, ka Kaspersky Lab tagad ir pārbaudīts no visām pusēm vairāk kā jebkurš cits IT uzņēmums, faktiski saņemot nevainojamas reputācijas apstiprinājumus no visautoritatīvākajiem avotiem pasaulē. Ar šo apkopojumu mēs arī gribam likt aizdomāties par to, ka citiem drošības risinājumu piegādātājiem šādu apstiprinājumu kopuma nemaz nav, jo viņiem aiz ļaunprogrammatūras detektēšanas līdera muguras ir palaimējies tikai vērot neizbēgamo konfliktu.

 

 

Pie viena mēs arī gribam atgādināt, ka Kaspersky Lab nav mainījis savu ilggadējo nostāju detektēt visu ļaunprogrammatūru neatkarīgi no tās izcelsmes un mērķa, un lai aizsargātu šo savu pozīciju, kas noteiktiem kibertelpas dalībniekiem nepatīk, ir uzsācis savu Starptautisko caurredzamības iniciatīvu, kuras realizācijas finālā uzņēmuma produktu izlaidei un infrastruktūrai jāatrodas autoritatīvas trešās puses uzraudzībā neitralitātes citadelē Šveicē. Šobrīd notiek Kaspersky Lab Eiropas klientu mākoņa infrastruktūras migrācija uz datu centriem Cīrihē! Šī iniciatīva, kura varētu kļūt par impulsu vai paraugu jaunam caurredzamības standartam IT industrijā, tiek īstenota, konsultējoties ar tādiem regulatoriem, kā piemēram Apvienotās Karalistes National Cyber Security Centre (NCSC).

Jau pieminētajā Cīrihē oficiālajā Kaspersky Lab Caurredzamības centra atklāšanas pasākumā šī gada 13. novembrī mums izdevās satikt Jevgeņiju Kasperski un pārmīt ar viņu dažus vārdus. Par ilggadējo konfliktu ar valsts līmeņa spiegošanas programmatūras radītājiem/izmantotājiem Kaspersky Lab vadītajs pateica sekojošo, ka nelabvēļu ir daudz, bet konflikts ir parādījis, ka draugu ir daudz vairāk, ar tiem domājot amatpersonas, analītiķus, profesionāļus, žurnālistus utt., kuri spēj izvērtēt situāciju un faktus, atšķirt tos no dezinformācijas un arī runāt par to.

 

Bloomberg

Bloomberg Technology – Decrypted podcast
Jūlijs 2017. gads

Bloomberg savā podkāstā pavēstīja, ka veic izmeklēšanu jau aptuveni divus gadus un nav absolūti nekādu pierādījumu, ka Kaspersky Lab ļaunprātīgi izmantotu tās pieeju [datorsistēmām, datiem]. Viņi atzina, ka tas, kas satrauc ASV amatpersonas, ir Kaspersky Lab potenciāls (un kā gan lai nesatrauktu, ja Kaspersky Lab līdz ar citām ir atklājis virkni ar ASV saistāmu kiberspiegošanas kampaņu).

 

 

Bet tas bija laiks, kad lielais uzbrukums ASV medijos pret Kaspersky Lab jau sākās. Paralēli augstāk minētajam podkāstam Bloomberg publicēja melu un sagrozītas informācijas pilnu rakstu, kuram bija nepārprotami jāparāda Kaspersky Lab saites ar Krievijas specdienestiem. Dažs labs politiķis Latvijā to pat nosauca par pierādījumu. Savdabīga izpratne par to, kas ir pierādījums, vai ne? Savdabīga ir arī Bloomberg maniere dažādos savos kanālos pasniegt informāciju, kas ir pretrunā viena ar otru. Lai gan, tagad mums jau ir zināms, ka Bloomberg slejās publicējas vismaz pāris apsviedīgi zeļļi, par kuru nesenāku veikumu pats FIB direktors pateica: “Esiet uzmanīgi, ko jūs lasāt.” un zīmīgi pasmaidīja (skat. video šeit), bet Bloomberg sarakstīto tagad jau ir spiesti noliegt Google, Apple un pat ASV Iekšzemes drošības departaments.

 

Vācijas Federālais informācijas drošības birojs (BSI)
14. septembris 2017. gads
Detalizēta informācija tiks pievienota līdz 15. decembrim.
Pagaidām varat lasīt “Vācija: nav pierādījumu Kaspersky Lab programmatūras ļaunprātīgā izmantošanā“.

 

Vācijas iekšlietu ministrs

Vācijas iekšlietu ministrs Tomass de Mezjērs (Thomas de Maizière)
14. septembris 2017. gads

Vācijas iekšlietu ministrs Tomass de Mezjērs nākošajā dienā pēc ASV Iekšzemes drošības dienesta direktīvas par Kaspersky Lab risinājumiem pateica, ka viņa valdībai ir pozitīva pieredze ar Kaspersky (vācu val. Unsere Erfahrungen mit Kaspersky sind positiv.).

 

 

Vācijas iekšlietu ministrs pateica arī, ka ASV darbības pret Kaspersky Lab nav pamats atiecību maiņai.

 

 

Vācijas iekšlietu ministra nostāja ir saprotama – sabiedrotie ir sabiedrotie, bet kāds, kurš spēj cīnīties ar spiegu programmatūru un ietur bezkompromisu pozīciju attiecībā uz tās atklāšanu, arī ir nepieciešams, jo tā var izrādīties ieperināta ļoti svarīgos datoros (skat. Top German official infected by highly advanced spy trojan with NSA ties).

 

Austrālijas Premjerministra un ministru kabineta departaments

3. oktobris 2017. gads

Austrālijas Premjerministra un ministru kabineta departaments paziņoja, ka, neskatoties uz pastāvīgu risku izvērtējumu, tas ir noteicis, ka nekādas problēmas ar [Kaspersky] programmatūru neeksistē.

 

 

Interpols (Noboru Nakatani, executive director of Interpol’s Global Complex for Innovation)
10. oktobris 2017. gads
Detalizēta informācija tiks pievienota līdz 15. decembrim.

 

Vācijas Federālais informācijas drošības birojs (BSI)
11. oktobris 2017. gads
Detalizēta informācija tiks pievienota līdz 16. decembrim.
Pagaidām varat lasīt “Vācija: nav pierādījumu Kaspersky Lab programmatūras ļaunprātīgā izmantošanā“.

 

Bundestāga, NATO un Eiropas Savienības padomnieks, kiberdrošības eksperts Sandro Gejkens (Sandro Gaycken)
2. novembris 2017. gads
Detalizēta informācija tiks pievienota līdz 16. decembrim.

 

ASV Iekšzemes drošības departaments

ASV Iekšzemes drošības departamenta (DHS) pārstāve Dženeta Menfra
14. novembris 2017. gads

Episka un ar grūtībām izspiesta atzīšanās nāca pār lūpām Dženetai Menfrai no ASV Iekšzemes drošības departamenta, par to, ka arī divus mēnešus pēc Kaspersky Lab produktu lietošanas aizlieguma valsts sistēmās, iestādei, kas to izdevusi “nav pārliecinošu pierādījumu”, ka Kaspersky Lab dēļ būtu notikuši drošības pārkāpumi ASV valsts IT sistēmās.

 

 

Varēja skaidri redzēt, ka kampaņa pret Kaspersky Lab vēl nav sakārtota augstākos varas ešelonos. Vēlāk, kad kampaņas ierosinātāji (dienesti, kas rada un izmanto spiegošanas/sabotāžas programmatūru) saprata, ka baumas medijos nedarbojas tik labi kā cerēts, parādījās bubulis maigākā formātā – stāsts par Kaspersky Lab izmantošanas iespējamajiem riskiem.

 

Gartner

24. janvāris 2018. gads

Autoritatīvais un pasaulē populārais tirgus pētījumu uzņēmums Gartner savā ikgadējā pārskatā “Magic Quadrant for Endpoint Protection Platforms” par Kaspersky Lab rakstīja: “… ASV valdība nav piestādījusi nekādus pierādījumus, ka Krievijas valdība būtu izmantojusi Kaspersky programmatūru, lai piekļūtu sensitīvai informācijai.”

 

 

Gartner turpināja: “Tā arī nav nodemonstrējusi, ka Kaspersky programmatūra ir vairāk ievainojama (tehniski vai citādi) kā jebkura cita ražotāja antivīrusu programmatūra. … No tehnoloģiju un aizsardzības pret ļaunprogrammatūru perspektīvas Kaspersky Lab turpina būt labs kandidāts risinājumam jebkurai organizācijai, kuru neierobežo ASV valdības rekomendācijas. Neskatoties uz mediju izplatīto informāciju par Kaspersky Lab, tas turpina audzēt savu klātbūtni gala iekārtu aizsardzībā globālā mērogā.”

 

 

Kā apliecinājumu pēdējam citētajam teikumam, var minēt faktu, ka pagājušajā gadā Kaspersky Lab ieņēmumi pieauga par 8% salīdzinājumā ar ieņēmumiem 2016. gadā, bet Gartner Peer Insights uzņēmumu (tajā skaitā multimiljardu), iestāžu un institūciju atsauksmju apkopojumā Kaspersky Lab jau otro gadu pēc kārtas ir saņēmis balvu “Lietotāju izvēle” (Customer’s Choice).

 

Eiropas Komisija

6. aprīlis 2018. gads

Eiropas Parlamenta deputāte Anna Fotiga (Polija) uz saviem jautājumiem saņēma no Eiropas Komisijas oficiālu atbildi ar tajā ietvertu teikumu par to, ka Eiropas Komisijai nav indikāciju par jebkādiem apdraudējumiem saistībā ar Kaspersky Lab antivīrusu dzini.

 

 

Šai Eiropas Komisijas atbildei sekoja notikumi, kas daudzos vēl arvien izsauc neizpratni un pat nosodījumu. Savukārt IT speciālisti no Krievijas privātā sarunā ir izteikušies, ka viņi nebūtu pārsteigti, ja tagadējais Kremļa režīms izrīkotos tā, bet ne jau Eiropas Parlaments. Un tā, neskatoties uz Eiropas Komisijas atbildi, Fotigas kundze pacentās starp daudziem svarīgiem ar NATO un kiberdrošību saistītiem punktiem iedabūt topošā rezolūcijā savu, saskaņā ar kuru būtu jāizvērtē IT produkti, lai izslēgtu no lietošanas Eiropas institūcijās potenciāli bīstamos. Tiktāl viss būtu labi, jo tas tiešām ir nepieciešams un Eiropas Savienība virzās uz to (bez visādām rezolūcijām), bet Annas Fotigas teksts beidzās ar vārdiem “kas ir apstiprināti kaitīgi kā Kaspersky Lab”. Bija skaidrs, ka rezolūcija, kurai gan nav likumdošanas spēka, tiks garantēti pieņemta tajā ietverto citu svarīgo punktu dēļ. Tā tas arī notika šī gada 13. jūnijā. Uz mūsu vēstuli, kurā Annai Fotigai tika jautāts nosaukt Kaspersky Lab kaitīguma apstiprinājumus, deputāte neuzskatīja par vajadzīgu atbildēt. Savu “varoņdarbu” viņa neuzskatīja par vajadzīgu komentēt arī medijiem. Tas neizbrīna, jo nav jau ko teikt un uzrādīt, izņemot anonīmas baumas ASV presē. Tieši par to tālāk runās IDC, ENISA, Eiropols un citi. Jautājums, kāpēc Eiropas Parlamenta deputāte Anna Fotiga uzstājīgi un, maigi izsakoties, diskutablā veidā paturpināja valsts līmeņa spiegošanas/sabotāžas programmatūras izstrādātāju un izmantotāju kampaņu pret Kaspersky Lab, mums, vismaz pagaidām, paliek neatbildēts, bet mēs noteikti vēl aplūkosim šo notikumu visas kampaņas kontekstā, jo uz jautājumu, kurš vai kas te patiesībā ir kaitīgs, tomēr būtu jārod atbilde.

Papildus lasiet AntiVirus.LV rakstu “Eiropas Komisija: nav indikāciju par jebkādu apdraudējumu saistībā ar Kaspersky Lab antivīrusu dzini“.

 

IDC

International Data Corporation (IDC) pētījumu direktors Dominiks Trots (Dominic Trott, Associate Research Director – European Security)
14. jūnijs 2018. gads

Nākošajā dienā pēc Eiropas Parlamenta balsojuma par rezolūciju, kas starp desmitiem punktu ietvēra arī deputātes Annas Fotigas iebīdīto nepamatoto formulējumu ar Kaspersky Lab vārdu, autoritatīvā pētījumu uzņēmuma International Data Corporation (IDC) pētījumu direktors Dominiks Trots nāca klajā ar paziņojumu, kurā norādīja, ka Eiropas Parlamenta “lēmums pieņemts bez jebkādu pierādījumu piestādīšanas Parlamentam, kas parādītu, ka Kaspersky Lab ir kaitīgs (a malicious actor)”.

 

 

Dominiks Trots arī divreiz uzsvēra, ka IDC uzskata, ka organizācijām jāturpina pirkt un lietot Kaspersky Lab produkti. Viņš arī norādīja, ka Kaspersky Lab ir apsteigusi citus lielākos drošības risinājumu ražotājus to darbības caurredzamībā (transparency), atsaucoties uz uzņēmuma uzsākto Starptautisko caurredzamības inciatīvu. Atgādināsim, ka tās realizācijas rezultātā būtu jātop pirmajiem pasaulē maksimāli ģeopolitiski atsaistītiem un autoritatīvas trešās puses kontrolētiem antivīrusu un citiem risinājumiem.

 

ENISA

Eiropas Savienības Tīklu un informācijas drošības aģentūra (ENISA) izpilddirektors, profesors Udo Helmbrehts (Udo Helmbrecht)

19. jūnijs 2018. gads

Eiropas Savienības Tīklu un informācijas drošības aģentūras (ENISA) izpilddirektors, profesors Udo Helmbrehts (Udo Helmbrecht) izdevumam heise Security attiecībā uz augstāk minēto nepamatoto Kaspersky Lab nosaukšanu par kaitīgu (skat. punktu Eiropas Komisija) pastāstīja, ka “tā bija politiska diskusija, kurā viņa institūcija nav ņēmusi dalību”.

 

 

Kā raksta heise Security, būtu sagaidāms, ka Eiropas Parlaments izmantotu savu kiberdrošības institūciju ENISA, lai izvērtētu Kaspersky Lab. Tikmēr no izdevuma veiktās analīzes mēs redzam, ka politiķiem šoreiz ir bijis nospļauties uz faktiem un profesionāļu vērtējumu.

 

AV-TEST

AV-TEST direktors Andreass Markss (Andreas Marx, Managing Director)
19. jūnijs 2018. gads

Jau augstāk minētajā heise Security rakstā autoritatīvās antivīrusu testēšanas organizācijas AV-TEST direktors Andreass Markss izteica savu viedokli, ka “viņš nesaprot apvainojumus”. Viņa antivīrusu testēšanas uzņēmums neskaitāmos testos ir uzkrājis antivīrusu produktu darbības analīzes datus, tajā skaitā datu pārraides datus. “Ja tā vai cita programma būtu kādreiz “kaitīga”, tad tam būtu jābūt saprotamam mums, bet līdz šim mēs pat nezinām, uz ko mums būtu jāskatās,” viņš komentēja situāciju ar nepamatotajiem apvainojumiem Kaspersky Lab virzienā.

 

 

Atliek vien piezīmēt, ka Vācijā bāzētā organizācija AV-TEST ir piešķīrusi Kaspersky Lab daudzas gada balvas par izciliem rezultātiem aizsardzības, ātrdarbības, lietojamības un inficētu sistēmu ārstēšanas testos.

 

Eiropols

Eiropola direktore Katrīna de Bolle (Catherine De Bolle, Executive Director)
2. jūlijs 2018. gads

Oficiālā vēstulē Eiropola direktore Katrīna de Bolle, komentējot nepatieso apgalvojumu Eiropas Parlamenta rezolūcijā, norāda, ka Eiropolam nav sniegts nekāds Kaspersky produktu tehniskais novērtējums, kas nodrošina pamatu rezolūcijai, un tādēļ tas nevar komentēt nostāju, ka tie ir “apstiprināti kā ļaunprātīgi”.

 

 

Kaspersky Lab un Eiropols 2014. gadā parakstīja sadarbības memorandu un ir European Cybercrime Centre’s Advisory Group on Internet Security biedrs. Eiropola direktore vēstulē atzīmē, ka Kaspersky Lab ir viens no aktīvākajiem grupas biedriem un ir nodrošinājis Eiropola European Cybercrime Centre (E3C) darbiniekus ar specializētām apmācībām un palīdzību, analizējot sarežģītu ļaunprogrammatūru.

Kā mēs redzam, daži politiķi, kad jāpanāk savi netīrie mērķi, kiberdrošības jautājumos neuzskata par vajadzīgu konsultēties nedz ar Eiropas Savienības Tīklu un informācijas drošības aģentūru (ENISA), nedz ar Eiropolu un tā European Cybercrime Centre (E3C).

 

Beļģijas premjerministrs

Beļģijas premjerministrs Šarls Mišels (Charles Michel)
30. oktobris 2018. gads

Beļģijas premjerministrs Šarls Mišels ir paziņojis, ka nevērsīsies pret Kaspersky Lab, jo valsts kiberdrošības centram nav nekādas objektīvas tehniskās informācijas vai pētījumu datu, kas parādītu Kaspersky Lab programmatūras kaitīgumu vai apdraudējumu.

Šī gada pirmajā pusē Beļģijas kaimiņvalstī Nīderlandē attiecībā uz Kaspersky Lab tika izspēlēts jau no ASV izdarībām pazīstams scenārijs – nomelnojoša informācija presē, kam seko aizliegums izmantot uzņēmuma drošības risinājumus valdības struktūrās. Tomēr Nīderlande nav ASV, kur mediji var diezgan droši izrīkoties atbilstošas likumdošanas dēļ. Kaspersky Lab iesūdzēja tiesā nomelnotājus un, protams, tiesu vinnēja. Kādas cūcības viņi bija sastrādājuši, sīkāk varat lasīt šeit un šeit. Beļģija attiecībā uz Kaspersky Lab ir oficiāli paudusi tieši pretēju nostāju.

 

Kāpēc ir vērojamas tādas atšķirības Nīderlandes un Beļģijas uzvedībā? Par to var izteikt tikai minējumus. No nesenas informācijas medijos nav grūti noprast ASV specdienestu un viņu Nīderlandes kolēģu īpašo draudzību. Kas zina, varbūt tam ir kāda loma notikumos ap Kaspersky Lab? Lai kā tur būtu, Kaspersky Lab šobrīd apsver iespējas tiesāties ar Nīderlandi tāpat, kā tas notiek ar ASV. Savukārt, Beļģijas attieksme var būt saistīta ar galveno iemeslu, kāpēc radās ASV specdienestu un Kaspersky Lab konflikts. Šis iemesls ir valsts līmeņa spiegošanas rīki un to atklāšana no Kaspersky Lab puses. Kā zināms, Beļģija vēl arvien risina jautājumus par spiegošanas programmatūru Regin, kas bija iefiltrēta Belgacom telekomunikāciju uzņēmumā un kuras atklāšanā savu lauvas tiesu ir devis neviens cits kā uzņēmums Kaspersky Lab. Lai saprastu, cik nopietna bija situācija, atliek minēt to, ka sarunu pārtveršana nodrošinātu piekļuvi sakariem NATO galvenajā mītnē Briselē un galvenajās Eiropas iestādēs, tostarp Eiropas Komisijā, Eiropas Parlamentā un Eiropas Padomē!

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

45 − = 35

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu