Kaspersky, dünyanın en köklü siber güvenlik şirketlerinden biridir ve ürünleri İtalya da dahil olmak üzere dünya çapında birçok ofis ve kurumda bulunmaktadır. Yazılımınız siber saldırılar için köprübaşı olarak kullanılabilir mi?
Rusya’nın Ukrayna’yı askeri işgalinden kaynaklanan zorlu uluslararası durum ışığında, bu soru Batı’daki devlet dairelerinin büyük bir bölümünde yankılanıyor: Rusya’da oluşturulan ve işletilen yazılımları kullanmaya devam etmek güvenli mi? Rus hükümeti, ürünlerini siber silah olarak kullanmak için henüz başlamadığını varsayarak şirkete lobi yapmaya başlasaydı ne olurdu? Çoğu hükümet tarafından uygulanan ilk tepki, en üst düzeyde önlem almaktır: Aslında birçoğu, Consip tarafından yakın zamanda yayınlanan bir notta da belirtildiği gibi, Rus menşeli yazılımların kamu idarelerinde kullanımını yasaklamak için yasal hükümler çıkarma sürecindedir. .
Gerçek risk nedir?
Ancak bu tür bir inisiyatifte ne kadar mantıklı ve maruz kaldığımız gerçek risk nedir? Bakalım neler biliyoruz ve ciddi sorunlardan kaçınmak için ne gibi önlemler alınmış.Artık antivirüs olarak adlandırılmasının çağdışı olduğu antivirüs Siber güvenlik ürünlerinin özellikle hassas yazılımlardan ne gibi tehlikeleri var. Aslında amaçları, herhangi bir kötü amaçlı yazılımın çalışmasını engellemek ve engellemek için işletim sisteminde çalışan yazılımın her ayrıntısını kontrol altında tutmaktır. Bunu yapmak için çok yüksek ayrıcalıklarla çalışmak zorundalar ve bu da diğer yazılım türlerinden çok daha geniş “güçlere” sahip olmalarını sağlıyor. Ayrıca antivirüs, casusluk operasyonunu gizlemek isteyenler için mükemmel olan bir dizi işlem gerçekleştirir. Aslında bir muhasebe programı, bir sunucudan bir dosya okumaya ve onu dışarıya göndermeye karar verirse, ağın güvenliğini kontrol edenler, tipik olarak veri çalan kötü amaçlı yazılımlara özgü şüpheli davranışları fark edeceklerdir. Bununla birlikte, bir antivirüs aynı şeyi yaparsa, bu oldukça normaldir, çünkü amaçları arasında tam olarak daha derinlemesine bir analiz için şüpheli dosyaları buluta göndermek vardır. Ayrıca, normal yazılımlar düzenli ancak genellikle acil olmayan güncellemeler alırken, bir güvenlik programı, siber suçluların en son operasyonlarını engellemek için hızlı bir şekilde yüklenmesi gereken günde birkaç güncelleme alır. Uzmanları en çok endişelendiren ayrıntılardan biri de bu: Hükümet baskısı altında Kaspersky, güvenlik sistemlerini siber casuslara dönüştüren bir güncelleme yayınlamak zorunda kalabilir. Ancak birçok kişinin düşündüğü kadar kolay olmayabilir.
Kaspersky ve hükümet baskısı
Kaspersky, Rus olduğunu biliyor ve buna göre davrandı Kaspersky, uyruğundan dolayı kendisini ilk kez bir fırtınanın ortasında bulmuyor. Aslında, 2017’de Trump, bugünlerde dolaşanlara çok benzer korkuların ardından Rus şirketinin tüm Amerikan hükümet tedariklerinden çıkarılmasına imza attı. Yazılım üreticisi, Zürih, Madrid, Kuala Lumpur, São Paulo ve New Brunswick’te (Kanada’da) bazı “şeffaflık merkezleri” kurarak suçlamalara yanıt vermeye karar verdi. Bu merkezlerde Kaspersky, ürünlerinde gizlenmiş olası yasa dışı işlemlerle ilgili herhangi bir şüpheyi ortadan kaldırmak için müşterilerinin güvenlik çözümlerinin kaynak kodunu analiz etmelerine olanak tanır. Tabii ki, bu kadar büyük miktarda kodun analizi çok yüksek beceriler gerektirir ve bu nedenle herkes onu tamamlamayı umamaz, ancak özellikle aramada belirli bir hedefiniz varsa, bu imkansız bir işlem değildir. Ek olarak Kaspersky, müşterilerine güvence vermek için dış şirketlere kodu, güncellemeleri ve analiz kurallarını periyodik olarak gözden geçirmelerini zorunlu kılmıştır. Operasyon çok başarılıydı çünkü Kaspersky, yaklaşık 2700 İtalyan PA’sı da dahil olmak üzere Batı dünyasında da önemli sayıda müşteriye sahip olmakla övünüyor.
Ulusal siber güvenlik kurumu şüpheli
Roberto Baldoni’nin başkanlığındaki ulusal siber güvenlik kurumu, konuyla ilgili görüşünü derhal açıklayarak, mevcut durum ışığında BT güvenliği konusunda yeni risk değerlendirmeleri yapılmasını tavsiye etti. Senaryodaki değişiklik, esas olarak, çoğunlukla hafife alınan bir olasılığa ilişkindir; yani, Rus güvenlik yazılımının, yüklü oldukları bilgisayarları gözetlemek için doğrudan kullanılmaması, ancak olası nedenlerle artık doğru şekilde güncellenmemeleri ve belki de iradelerinden bağımsız olarak. Başka bir deyişle, Rus tehditlerinin ve kötü amaçlı yazılımlarının tespit edilmesini önlemek için güvenlik sistemleri daha az etkili bir şekilde güncellenebilir. Ajans, CSIRT aracılığıyla şu ana kadar Rusya’da oluşturulan güvenlik sistemlerinde herhangi bir arıza belirtisi olmadığının altını çizmekte, ancak bir çözümden kaynaklanan sorunlarla başa çıkabilmek için bir çeşitlendirme sürecini zorlamaktadır.