De Amerikaanse regering begon enkele Amerikaanse bedrijven persoonlijk te waarschuwen de dag nadat Rusland Oekraïne was binnengevallen dat Moskou software die door het Russische cyberbeveiligingsbedrijf Kaspersky was ontworpen, kon manipuleren om schade aan te richten, aldus een hoge Amerikaanse functionaris en twee mensen die bekend zijn met de zaak.
De geheime briefings maken deel uit van de bredere strategie van Washington om leveranciers van kritieke infrastructuur zoals water, telecom en energie voor te bereiden op mogelijke Russische inbraken.
President Joe Biden zei vorige week dat sancties zijn opgelegd aan Rusland zou voor zijn aanval op Oekraïne van 24 februari kunnen resulteren in een terugslag, inclusief cyberverstoringen, maar het Witte Huis bood geen details.
“De risicoberekening is veranderd met het conflict in Oekraïne”, zei de hoge Amerikaanse functionaris over de software van Kaspersky.”Het is toegenomen.”
Kaspersky, een van de populairste antivirussoftwaremakers in de cyberbeveiligingsindustrie, heeft zijn hoofdkantoor in Moskou en is opgericht door Eugene Kaspersky, die door Amerikaanse functionarissen wordt beschreven als een voormalige Russische inlichtingenofficier.
Een woordvoerster van Kaspersky zei in een verklaring dat de briefings over vermeende risico’s van Kaspersky-software”verder schadelijk”zouden zijn voor de reputatie van Kaspersky”zonder het bedrijf de mogelijkheid te geven rechtstreeks op dergelijke zorgen te reageren”en dat het”is niet gepast of rechtvaardig.”
De hoge Amerikaanse functionaris zei dat het in Rusland gevestigde personeel van Kaspersky door Russische wetshandhavings-of inlichtingendiensten zou kunnen worden gedwongen om externe toegang tot de computers van hun klanten te verlenen of te helpen realiseren.
Eugene Kaspersky, volgens zijn bedrijfswebsite, afgestudeerd aan het Instituut voor Cryptografie, Telecommunicatie en Computerwetenschappen, dat voorheen door de Sovjet-KGB werd beheerd. De woordvoerster van het bedrijf zei dat Kaspersky tijdens militaire dienst als”software-ingenieur”werkte.
Het Russische cyberbeveiligingsbedrijf, dat een kantoor heeft in de Verenigde Staten, vermeldt partnerschappen met Microsoft, Intel en IBM op zijn website. Microsoft weigerde commentaar te geven. Intel en IBM hebben niet gereageerd op verzoeken om commentaar.
Op 25 maart heeft de Federal Communications Commission Kaspersky toegevoegd aan haar lijst van communicatieapparatuur en serviceproviders die als een bedreiging voor de Amerikaanse nationale veiligheid worden beschouwd.
Het is niet de eerste keer dat Washington zegt dat Kaspersky kan worden beïnvloed door het Kremlin.
De regering-Trump heeft in 2017 en 2018 maandenlang Kaspersky van overheidssystemen verbannen en talloze bedrijven gewaarschuwd om de software niet te gebruiken.
Amerikaanse veiligheidsinstanties hebben een reeks soortgelijke cyberbeveiligingsbriefings gehouden rond de Trump verbod. De inhoud van die bijeenkomsten vier jaar geleden was vergelijkbaar met de nieuwe briefings, zegt een van de mensen die bekend is met de zaak.
In de loop der jaren heeft Kaspersky consequent wangedrag of enig geheim partnerschap met de Russische inlichtingendienst ontkend.
Het is onduidelijk of een specifiek incident of een nieuw stuk informatie heeft geleid tot de beveiligingsbriefings. De hoge functionaris weigerde commentaar te geven op geheime informatie.
Tot nu toe heeft geen enkele Amerikaanse of geallieerde inlichtingendienst ooit direct, openbaar bewijs geleverd van een achterdeur in Kaspersky-software.
Na het besluit van Trump heeft Kaspersky een reeks transparantiecentra geopend, waar het zegt dat partners de code kunnen controleren om te controleren op kwaadwillende activiteiten. Een bedrijfsblogpost legde destijds uit dat het doel was om vertrouwen op te bouwen bij klanten na de Amerikaanse beschuldigingen.
Maar de Amerikaanse functionaris zei dat de transparantiecentra niet”zelfs een vijgenblad”zijn, omdat ze niet ingaan op de bezorgdheid van de Amerikaanse regering.
“De software-engineers van Moskou zorgen voor de [software]-updates, daar komt het risico”, zeiden ze.”Ze kunnen kwaadaardige commando’s sturen via de updaters en dat komt uit Rusland.”
Cybersecurity-experts zeggen dat vanwege de manier waarop antivirussoftware normaal functioneert op computers waarop deze is geïnstalleerd, het een diepgaand niveau van controle vereist om malware te ontdekken. Dit maakt antivirussoftware een inherent voordelig kanaal om spionage uit te voeren.
Daarnaast worden de producten van Kaspersky soms ook verkocht onder white label-verkoopovereenkomsten. Dit betekent dat de software kan worden verpakt en hernoemd in commerciële deals door informatietechnologie-aannemers, waardoor de oorsprong ervan moeilijk onmiddellijk kan worden bepaald.
Hoewel het niet bij naam naar Kaspersky verwijst, zei het Britse cyberbeveiligingscentrum dinsdag dat organisaties die diensten leveren met betrekking tot Oekraïne of kritieke infrastructuur, het risico moeten heroverwegen dat gepaard gaat met het gebruik van Russische computertechnologie in hun toeleveringsketens.
p>”We hebben geen bewijs dat de Russische staat van plan is Russische commerciële producten en diensten aan de kant te schuiven om de belangen van het VK te schaden, maar de afwezigheid van bewijs is geen bewijs van afwezigheid”, zei het National Cyber Security Centre in een blogpost.
FacebookTwitterLinkedin
