Yhdysvaltain hallitus alkoi yksityisesti varoittaa joitain amerikkalaisia yrityksiä seuraavana päivänä Venäjän hyökkäyksen jälkeen Ukrainaan, että Moskova voi manipuloida venäläisen kyberturvallisuusyhtiö Kasperskyn suunnittelemia ohjelmistoja aiheuttaakseen vahinkoa, kertoo Yhdysvaltain johtava virkamies. ja kaksi asiaa tuntevaa henkilöä.
Salaiset tiedotustilaisuudet ovat osa Washingtonin laajempaa strategiaa valmistaa kriittisen infrastruktuurin, kuten veden, televiestinnän ja energian, tarjoajia mahdollisia Venäjän tunkeutumisia varten.
Presidentti Joe Biden sanoi viime viikolla, että Venäjälle on määrätty sanktioita Venäjä 24. helmikuuta hyökkäyksestään Ukrainaan voi johtaa vastareaktiin, mukaan lukien kyberhäiriöt, mutta Valkoinen talo ei tarjonnut tarkempia tietoja.
“Riskilaskenta on muuttunut Ukrainan konfliktin myötä”, sanoi vanhempi Yhdysvaltain virkamies Kasperskyn ohjelmistosta.”Se on lisääntynyt.”
Kaspersky, yksi kyberturvallisuusalan suosituimmista virustorjuntaohjelmistojen valmistajista, sijaitsee Moskovassa, ja sen perusti Eugene Kaspersky, jota Yhdysvaltain viranomaiset kuvailevat entiseksi Venäjän tiedusteluviranomaiseksi.
Kasperskyn tiedottaja sanoi lausunnossaan, että tiedotukset Kaspersky-ohjelmiston väitetyistä riskeistä vahingoittaisivat edelleen Kasperskyn mainetta”antamatta yritykselle mahdollisuutta vastata suoraan tällaisiin huolenaiheisiin”ja että”ei ole sopivaa tai oikeudenmukaista.”
Yhdysvaltain korkea virkamies sanoi, että Venäjän lainvalvontaviranomaiset tai tiedusteluviranomaiset voivat pakottaa Kasperskyn Venäjällä toimivan henkilöstön tarjoamaan tai auttamaan etäkäytössä asiakkaidensa tietokoneissa.
Eugene Kaspersky, yrityksensä verkkosivujen mukaan valmistui kryptografian, televiestinnän ja tietojenkäsittelytieteen instituutista, jota Neuvostoliiton KGB hallinnoi aiemmin. Yrityksen tiedottaja sanoi, että Kaspersky työskenteli”ohjelmistoinsinöörinä”asepalveluksen aikana.
Venäläinen kyberturvallisuusyritys, jolla on toimisto Yhdysvalloissa, listaa verkkosivuillaan kumppanuussuhteet Microsoftin, Intelin ja IBM:n kanssa. Microsoft kieltäytyi kommentoimasta. Intel ja IBM eivät vastanneet kommenttipyyntöihin.
Maaliskuun 25. päivänä liittovaltion viestintäkomissio lisäsi Kasperskyn niiden viestintälaitteiden ja palveluntarjoajien luetteloon, joiden katsottiin olevan uhka Yhdysvaltain kansalliselle turvallisuudelle.
> Tämä ei ole ensimmäinen kerta, kun Washington sanoo, että Kremlin voisi vaikuttaa Kasperskyyn.
Trumpin hallinto kielsi kuukausia Kasperskyn hallituksen järjestelmistä ja varoitti useita yrityksiä olemaan käyttämättä ohjelmistoa vuosina 2017 ja 2018.
Yhdysvaltain turvallisuusviranomaiset järjestivät sarjan samanlaisia kyberturvallisuustilaisuuksia, jotka liittyivät Trumpin kielto. Neljä vuotta sitten pidettyjen tapaamisten sisältö oli verrattavissa uusiin tiedotustilaisuuksiin, sanoi eräs asiaan perehtyneistä.
Kaspersky on vuosien ajan jatkuvasti kiistänyt syyllistyneensä väärinkäytöksiin tai minkäänlaiseen salaisen kumppanuuden Venäjän tiedustelupalvelun kanssa.
On epäselvää, johtiko jokin tietty tapaus tai uusi tiedustelutieto turvallisuustiedotuksiin. Korkea virkamies kieltäytyi kommentoimasta salaisia tietoja.
Tähän mennessä mikään Yhdysvaltain tai liittoutuneiden tiedustelupalvelu ei ole koskaan tarjonnut suoraa julkista todistetta Kaspersky-ohjelmiston takaovesta.
Trumpin päätöksen jälkeen Kaspersky avasi joukon läpinäkyvyyskeskuksia, joissa kumppanit voivat tarkistaa sen koodin haitallisen toiminnan varalta. Yrityksen tuolloinen blogikirjoitus selitti, että tavoitteena oli rakentaa luottamusta asiakkaiden kanssa Yhdysvaltain syytösten jälkeen.
Mutta Yhdysvaltain virkamies sanoi, että läpinäkyvyyskeskukset eivät ole”edes viikunanlehtiä”, koska ne eivät vastaa Yhdysvaltain hallituksen huoleen.
“Moskovan ohjelmistosuunnittelijat hoitavat [ohjelmisto]päivitykset, siinä riski tulee”, he sanoivat.”He voivat lähettää haitallisia komentoja päivitysohjelmien kautta ja se tulee Venäjältä.”
Kyberturvallisuusasiantuntijat sanovat, että koska virustorjuntaohjelmisto toimii normaalisti tietokoneissa, joihin se on asennettu, se vaatii syvällistä hallintaa haittaohjelmien löytämiseksi. Tämä tekee virustorjuntaohjelmistosta luonnostaan edullisen kanavan vakoilun suorittamiseen.
Lisäksi Kasperskyn tuotteita myydään joskus myös white label-myyntisopimuksilla. Tämä tarkoittaa, että tietotekniikkaurakoitsijat voivat pakata ohjelmiston ja nimetä ne uudelleen kaupallisissa sopimuksissa, jolloin niiden alkuperää on vaikea määrittää välittömästi.
Ison-Britannian kyberturvallisuuskeskus ei viitannut Kasperskyyn nimellä, mutta sanoi tiistaina, että Ukrainaan tai kriittiseen infrastruktuuriin liittyviä palveluita tarjoavien organisaatioiden tulisi harkita uudelleen riskiä, joka liittyy venäläisen tietotekniikan käyttöön toimitusketjuissaan.
“Meillä ei ole todisteita siitä, että Venäjän valtio aikoo alistaa venäläisiä kaupallisia tuotteita ja palveluita vahingoittaakseen Yhdistyneen kuningaskunnan etuja, mutta todisteiden puuttuminen ei ole todiste poissaolosta”, National Cyber Security Center sanoi blogikirjoituksessaan.
FacebookTwitterLinkedin