Europejscy eksperci nie mają nic przeciw Kaspersky Lab – to tylko polityczna intryga

Niespełna tydzień temu w Parlamencie Europejskim zdecydowanąwiększością głosów (476:151 przy 36 wstrzymujących się)przyjęto rezolucjęA8-0189/2018 dotyczącą cyberobrony. Pod tym numerkiem kryje sięwiele konkretnych postanowień, mających na celu zwiększenieodporności europejskiej infrastruktury informatycznej na ataki –m.in. decyzja przeprowadzenia przez państwa członkowskie UE audytuwykorzystywanego oprogramowania, aby wyeliminować konkretneprogramy, które uznano za szkodliwe.Tak szkodliwe jak np. antywirus Kaspersky Lab. Jak to się stało, żegrono pozbawionych raczej wiedzy i umiejętności z zakresucyberbezpieczeństwa polityków zdołało zaklasyfikować jeden znajlepszych antywirusów na świecie jako szkodliwy?No cóż, po reakcjach branży widać już, że oskarżenie to jestwyłącznie politycznej natury, wynikając z antyrosyjskiej politykieuroatlantyckich elit.

Europejscy eksperci nie mają nic przeciw Kaspersky Lab – to tylko polityczna intryga

21.06.2018 | aktual.: 21.06.2018 20:00

Ktoś mógłby pomyśleć, żebędący podstawą rezolucji Parlamentu Europejskiego raport o staniecyberobrony (2018/2004(INI)) będzie owocem prac specjalistów dotego powołanych. Unia Europejska dysponuje przecież swoją agencjąds. bezpieczeństwa sieci i informacji ENISA, do której zadaństatutowych należy m.in. publikowanie sprawozdań i badańdotyczących kwestii bezpieczeństwa cybernetycznego – i która zzałożenia uczestniczyć ma w kształtowaniu polityki i prawa Unii wdziedzinie bezpieczeństwa sieci i informacji.

Wieloletnim szefem ENISA jest drUdo Helmbrecht, z wykształcenia fizyk, który od lat zajmuje siębezpieczeństwem informacji, przed przejściem do unijnej agencjizarządzał niemieckim kontrwywiadem informatycznym BSI. Decyzja owpisaniu antywirusa Kaspersky Lab na listę oprogramowaniaszkodliwego, zakazanego w administracji państw członkowskich UEmusiałaby więc wymagać przynajmniej jego podpisu.

A jednak nic takiego nie miałomiejsca. Niemieckie media skontaktowały się z drem Helmbrechtem, wkwestii takiej a nie innej klasyfikacji oprogramowania Kasperskiego.Ten lakonicznie stwierdził, że ENISA w ogóle nie miała nicwspólnego z przedstawionym parlamentowi raportem. Jak stwierdził,żadnych pytań nie zadano też niemieckiemu BSI. Za treść raportuodpowiedzialny jest przede wszystkim poseł-sprawozdawca, estońskipolityk Urmas Paet. Jego kompetencje w dziedziniecyberbezpieczeństwa? No cóż, jak podaje Wikipedia, ukończyłpolitologię. Z zawodu był dziennikarzem politycznym, ukoronowaniemjego kariery było objęcie teki ministra spraw zagranicznychEstonii.

Estonia nie od dziś uważanajest w strukturach unijnych za wiernego sojusznika StanówZjednoczonych: praktycznie cała polityka tego państwa bazuje namagicznej wręcz wierze w Artykuł 5. Paktu Północnoatlantyckiego,jako gwarancie bezpieczeństwa przed rosyjskim zagrożeniem. Jakojedno z nielicznych państw NATO, Estonia zapewniła w 2015 rokucałkowity dostęp do swoich baz wojskowych dla sił zbrojnych USA.Biorąc więc pod uwagę politykę administracji federalnej wWaszyngtonie wobec Kaspersky Lab, takie brzmienie raportu nie możebyć zaskoczeniem dla nikogo, kto zdaje sobie sprawę z realiówglobalnej realpolitik.

Branża bezpieczeństwa poczułasię jednak zaskoczona. Nawet F-Secure, fińska firma (a więc wteorii bliska estońskim interesom) wyraziła się o rezolucjiParlamentu Europejskiego nadzwyczaj krytycznie. Jej głównykonsultant techniczny Artturi Lehtiö stwierdziłna Twitterze, że to nie jest dobra droga do zwiększeniacyberobronności Unii Europejskiej, szczególnie że sam raportpodkreśla rolę współpracy sektora publicznego i branżybezpieczeństwa. Z kolei Boris Crismancich, ekspert od bezpieczeństwaInternetu Rzeczy, zauważył, że Parlament Europejski najwyraźniejzakochał się w alternatywnych faktach, niczym Donald Trump niepytając ekspertów, a po prostu rzucając oskarżenia.

Najcenniejszy w tej sprawie jestchyba głos Andreasa Marxa, dyrektora zarządzającego niezależnegolaboratorium antywirusowego AV-TEST, które wielokrotnie przyznawałoproduktom Kaspersky Lab najwyższe nagrody. W udzielonym niemieckiemuserwisowi heise.de wywiadowi stwierdził on, że nie pojmuje tychoskarżeń. Jego firma dysponuje niezliczoną ilością obrazów,protokołów i analiz ruchu sieciowego oprogramowania antywirusowego,w tym antywirusa Kasperskiego – i nigdy nie znaleziono w nimniczego, co można byłoby uznać za szkodliwe dla użytkowników.

Kto się boi Kaspersky Lab?

Rezolucja Parlamentu Europejskiego, przyjęta na podstawie raportusporządzonego bez udziału jedynej unijnej agencji mającejkompetencje do orzekania w takich sprawach, nie może być w tejsytuacji traktowana jako cokolwiek innego niż polityczna intryga.Kto jednak za tą intrygą stoi? Tego oczywiście nie wiemy, wiemyjednak, komu praca Kaspersky Lab najbardziej przeszkadza.

Oczywiście wcale nie są to cyberprzestępcy. Dla nich aktywnośćrosyjskich badaczy jest po prostu częścią biznesu, żaden z nichnie spodziewał się przecież, że świat będzie wolny odantywirusów. Kaspersky Lab bruździ komuś innemu – agencjomwywiadowczym z całego świata, które uczyniły sobie zcyberprzestrzeni kolejną planszę swoich rozgrywek. Jakstwierdził szef globalnego zespołu analityków Kaspersky Lab,Costin Raiu, mottem jego firmy jest ujawniamy to coodkryjemy.

I faktycznie, ostatnio tychodkryć było trochę. O ironio, w ostatnich latach jednym znajciekawszych było wykrycie cyberataku z wykorzystaniemszpiegowskiego toolkitu Regin/Prax, opracowanego przez amerykańskieNSA i brytyjskie GCHQ. Ofiarą ataku był belgijski operatortelekomunikacyjny Belgacom, którego sieci wykorzystywane były m.in.przez instytucje Unii Europejskiej. Szkodnik przenoszący Reginazostał wykryte też na pendrivie używanym przez pracownikakancelarii niemieckiej kanclerz Angeli Merkel.

Tak samo to Kaspersky Labodpowiada za zdemaskowaniemalware stworzonego przez The Equation Group, elitarną grupęhakerską NSA – to właśnie antywirus Kasperskiego wykrył nakomputerze jednego z szeregowych funkcjonariuszy amerykańskiejagencji próbki złośliwego kodu, które zostały automatycznieprzesłane do chmury celem ich analizy. To właśnie od tego czasu wStanach Zjednoczonych trwa wymierzona w Kaspersky Lab politycznakampania, która zaowocowała zakazem korzystania zoprogramowania tej firmy w administracji federalnej i doprowadziłado poważnych strat finansowych.

Rosjanie jakoś jednak nie chcąprzestać igrania z wywiadami. W marcu tego roku ujawniono operacjęz użyciem malware Slingshot APT, za którą najprawdopodobniej stałoamerykańskie dowództwo operacji specjalnych JSOC, a którawymierzona była w członków Państwa Islamskiego i Al-Kaidy. Chwilępóźniej ujawniono ZooPark, operację irańskiego wywiadu przeciwkoinnym bliskowschodnim państwom. A jeśli ktoś uważa, że KasperskyLab pobłaża rosyjskim operacjom, to powinien sobie przypomniećwalkę tej firmy przeciwko hakerom z BlackEnergy APT, uderzającymm.in. w infrastrukturę ukraińską.

Nie licząc tego brużdżenia woperacjach wywiadów i powiązanych z nimi hakerów, trudno cokolwiekinnego znaleźć na Kaspersky Lab, co usprawiedliwiałoby uznanieoprogramowania tej firmy za szkodliwe. Tym bardziej rezolucjaParlamentu Europejskiego wygląda źle, że rosyjski producent jakojedyny oferuje tak bardzo kompleksowy programprzejrzystości swoich działań, przenosząc produkcjęoprogramowania do Szwajcarii, udostępniając kluczowym klientom kodźródłowy i zatrudniając niezależnych audytorów do kontroliprzestrzegania narzuconych sobie norm.

Czy coś takiego możnapowiedzieć o oprogramowaniu amerykańskim? Pamiętamy przecieżdobrze, że NSA zapłaciłofirmie RSA 10 mln dolarów za zastosowanie w jej narzędziachszyfrujących wadliwego algorytmu generowania liczb pseudolosowych –aby ułatwić sobie łamanie zaszyfrowanych wiadomości, przesyłanychprzez firmy i rządy europejskie. Czy to właśnie więc nie RSApowinno być tym przykładem szkodliwego oprogramowania, któregonależałoby się pozbyć z europejskich systemów?

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (94)