Ukrayna’daki savaş, siber güvenlik açısından kartları yeniden karıştırıyor ve Anssi, şirketleri Rus tedarikçileri üzerindeki olası yan etkilere karşı dikkatli olmaya davet ediyor. İçinde CertFr tarafından ayın başında yayınlanan bir duyuru çatışmayla ilgili risklerle ilgili olarak, Rusya ile bağlantılı dijital araçların kullanımına ilişkin bir paragraf eklenmiştir. Ajans, “Belirli dijital araçların, özellikle de Kaspersky şirketinin araçlarının kullanımı, Rusya ile bağlantıları nedeniyle sorgulanabilir. CertFR’nin görüşü şu an için durumun evriminin hizmetlerin ve ürünlerin kalite düzeyinin değerlendirilmesini sorgulamadığını düşünüyorsa, yazarlar yine de şirketleri kenarların olası etkilerine karşı dikkatli olmaya davet ediyor.
Savaş kimseye iyi gelmez
Ajans, Kaspersky tarafından pazarlanan hizmetleri ve ürünleri kullanacak olanlar için, kullanıcıları güvenlik ürünlerinin bağlantısını kesmemeye davet ediyor, hatta “siber uzaydaki gerilimler ve artan siber suçlar bağlamında”. Ancak aynı zamanda ajans, yöneticileri “siber güvenlik çözümlerinin çeşitlendirilmesi” stratejisini düşünmeye davet ediyor. Öne sürülen risk, Rus sanayi oyuncularına yönelik bir saldırı ve ülkeye yönelik öngörülen yaptırımların ardından ülkenin uluslararası sahnede tecrit edilmesi riskidir. Ajans için bu, Kaspersky’nin ürün ve hizmetlerinde güncellemeler yayınlama becerisini “ve dolayısıyla onları müşterileri korumak için gerekli olan en son teknolojide tutma” yeteneğini etkileyebilir. Bu nedenle, tüm Kaspersky ürünlerini bir gecede çöpe atmak söz konusu değil, ancak ajansa göre alternatif bir çözümün kullanılması orta vadede faydalı olabilir.
Bu durumla karşı karşıya kalan Kaspersky, bugün müşterilerine güven vermeyi amaçlayan bir basın açıklaması yayınladı. Rus şirketi bu nedenle “uluslararası özel bir şirket” olduğu, sunucu altyapısının tüm dünyaya yayıldığı ve Avrupalı kullanıcıların verilerinin yalnızca Avrupa merkezli sunucularda işlendiği konusunda ısrar ediyor. Bu nedenle şirketin merkezi Rusya’da kalıyor, ancak tüm veriler Rusya topraklarında değil. Şirket, son denetimlerden geçerken, Paris çağrısına bağlılığı veya GIP Cybermalveillance.gouv.fr’ye katılımı yoluyla Fransız siber güvenlik ekosistemine katılımının yanı sıra iyi niyetinin bir taahhüdü olarak hatırlıyor. Şirket nihayet operasyonlarının normal işleyişini sürdüreceğine söz veriyor.
Şirket, çatışma hakkında resmi olarak konuşmasa da, kurucusu iki tweet Mart ayı başlarında bu konuda, düşmanlıklara bir son vermek için müzakereler çağrısında bulundu. Eugène Kaspersky, “Savaş kimse için iyi değil” diye özetliyor,
Olağan Şüpheliler
Rusya’dan antivirüs yayıncısı bu tür tartışmalara alışkın: 2017’de şirket, Amerikan istihbarat servislerinden, şirketin Rus istihbarat servislerine bilgi iletmek için Amerikan bilgisayarlarına erişiminden yararlandığından şüphelenen ciddi suçlamalarla karşı karşıya kaldı. Kaspersky bu suçlamaları her zaman reddetmişti, ancak söylenti şirketi dünya çapında birkaç şeffaflık merkezi açmaya zorlayarak, müşterilerine belirli koşullar altında gelip ürünlerinin kaynak kodunu gözlemleme imkanı sunmuştu.
Bugün Rusya’da siber güvenlik yapmak, hassas bir denge duygusu gerektiriyor. Eylül 2021’de, tehdit istihbarat firması Group IB’nin kurucusu Rus polisi tarafından tutuklandı. Neyle suçlandığı tam olarak bilinmeden resmen “vatan hainliği” ile suçlanıyor, ancak birçok gözlemci Rus makamlarının siber suçlar konusundaki gevşekliği konusundaki kritik tutumlarının altını çizdi. Şirket Rusya’da kuruldu ancak merkezini 2018’de Singapur’a taşıdı.