Kaspersky’nin antivirüs yazılımı ürün ve hizmetlerini kullanan ABD’li işletmelerin ve tüketicilerin, Biden Yönetimi’nin bu hafta başında şirket teknolojilerinin ülkede satışını ulusal güvenlik kaygıları nedeniyle yasaklamasının ardından 29 Eylül’e kadar bunları kullanmayı bırakmaları gerekiyor.
Bu tarihten sonra Kaspersky ürünlerini kullanmaya devam eden şirketler ve bireyler, bunu kendilerine ait (önemli) bir riskle karşı karşıya kalacaklar çünkü Kaspersky, son tarihten sonra ürünleri için herhangi bir destek veya güncelleme sunamayacak.
Andrew, “CISO’ların diğer üst düzey yöneticiler ve yönetim kurulu üyeleriyle birlikte yazılımın organizasyonel kullanımını yeniden gözden geçirmeleri ve açıkçası bunun hükümetin ticari siber güvenlik düzenlemesinin uzun vadeli bir yönü olması için hazırlanmaya başlamaları için iyi bir zaman” diyor. Borene, tehdit istihbarat firması Flashpoint’in genel müdürü. “Bu, herhangi bir Kaspersky dağıtımının kapsamının derhal değerlendirilmesi, mevcut gereksinimlerin yakalanması ve yasak Eylül ayı sonunda tam olarak yürürlüğe girdiğinde bu gereksinimlerin karşılanması için alternatiflerin belirlenmesi anlamına geliyor.”
ABD Kaspersky’nin Moskova Bağlantılarından Endişeli
ABD Ticaret Bakanlığı, türünün ilk örneği olan bir hamleyle 20 Haziran’da resmen yasaklandı Kaspersky, şirketin yazılımının sürekli kullanımının “gereksiz veya kabul edilemez bir ulusal güvenlik riski” oluşturduğunu belirterek, ürün ve hizmetlerini ABD’de satmaktan vazgeçti.
Ticaret Bakanlığı’nın kaygıları, Kaspersky’nin bir Rus şirketi olması ve dolayısıyla müşteri verilerini istendiğinde oradaki hükümete vermek zorunda olmasıyla ilgili.
Ticaret departmanı, “Rusya, hassas ABD bilgilerini toplamak ve silah haline getirmek için Kaspersky Lab gibi Rus şirketlerini sömürme yeteneğine ve niyetine sahip olduğunu defalarca gösterdi.” dedi.
Yasak, Ticaret Bakanlığı’nın Trump Yönetimi’nin 2019 tarihli Yönetici Emri kapsamındaki yetkisini ilk kez kullandığı anlamına geliyor. Bilgi ve İletişim Teknolojileri ve Hizmetleri Tedarik Zincirinin Güvenliğinin Sağlanması (BİT).
Bakanlık, eyleminin bir parçası olarak Rusya ve Birleşik Krallık’taki Kaspersky kuruluşlarını da “belirledi”; bu da ABD kuruluşlarının ve bireylerin onlarla iş yapmasının kısıtlandığı anlamına geliyor. İlgili bir duyuruda ABD Hazine Bakanlığı, Kaspersky’deki 12 kilit yöneticiye benzer kısıtlamalar getirdi, ancak özellikle şirketin kurucusu Eugene Kaspersky’ye bu kısıtlamayı getirmedi.
Bir Kaspersky sözcüsü, Ticaret Bakanlığı’nın kararının muhtemelen “Kaspersky’nin ürün ve hizmetlerinin bütünlüğünün kapsamlı bir değerlendirmesinden ziyade mevcut jeopolitik iklim ve teorik kaygılardan” kaynaklandığını belirtti. Sözcü e-postayla yaptığı açıklamada, Kaspersky’nin karara karşı mücadele etmek için mevcut tüm yasal seçenekleri izleyeceğini söyledi. “Kaspersky, ABD’nin ulusal güvenliğini tehdit eden faaliyetlerde bulunmuyor ve aslında raporlaması ve ABD çıkarlarını ve müttefiklerini hedef alan çeşitli tehdit aktörlerinden korunmasıyla önemli katkılarda bulundu.” diye ekledi.
Açıklamada, ABD hükümetinin kararının Kaspersky’nin tehdit istihbaratı hizmetlerini veya siber güvenlik eğitim programlarını ABD’de satmaya devam etme kabiliyetini etkilemediği belirtildi.
ABD’de Kaspersky’nin Ölüm Çanı mı?
Yine de ABD hükümetinin bu haftaki hamleleri Kaspersky’nin ülkede sonu anlamına gelebilir. Eylül 2017’de ABD İç Güvenlik Bakanlığı Kaspersky’yi yasakladı ABD federal sivil yürütme organı kurumlarına satış yapmaktan benzer ulusal güvenlik kaygıları. Şirket bu karara itiraz etse de Federal Satın Alma Düzenleme Konseyi bunu resmileştirdi ve kalıcı yasak Eylül 2019’da. Bu haftaki eylemlerle ABD hükümeti, bu ürünün ABD’li özel sektör şirketlerine ve bireylere de satış yapmasını resmi olarak engelledi.
Omdia analisti Eric Parizo, “ABD hükümetinin gözü Kaspersky’de uzun süredir var, dolayısıyla yasak pek de şaşırtıcı değil” diyor. Kendisi, 2019 tarihli Başkanlık Emri’nin, yabancı bir düşmanın sahip olduğu veya yönettiği ve ABD ulusal güvenliği için kabul edilemez bir risk teşkil eden BT ürün ve hizmetlerinin kullanımını yasakladığını söylüyor.
ABD hükümetinin bu haftaki eylemi, ABD’li bireylerin ve kuruluşların 29 Eylül 2024’ten sonra Kaspersky ürünlerini kullanmasını açık bir şekilde yasaklamıyor. Ancak satıcı bu tarihten sonra mevcut müşterilere yazılım güncellemeleri sağlayamayacağından, ürünün kullanılmaya devam edilmesi açık bir güvenlik riski teşkil edecektir. , diyor Parizo. “Bu olayların ışığında ABD’deki Kaspersky müşterilerinin acilen alternatif araması akıllıca olacaktır.” Aciliyeti artıran şeyin, Kaspersky’nin yazılım ürünlerinin de tüm anti-virüs araçları gibi, kuruldukları sistemlerdeki hassas verilere çok fazla erişime sahip olması olduğunu söylüyor.
Kaspersky Sunset’e geri sayım
Garrison Technology saha CTO’su Adam Maruyama, Kaspersky yazılımını değiştirmesi gereken şirketlerin, şirketin yazılımını çalıştırıyor olabilecek yönetilmeyen kurumsal cihazları kataloglayıp belirlediklerinden emin olmalarını öneriyor. Bu, kurumsal ağdaki yüklenicilere ait sistemlerin yanı sıra işyerinde kişisel cihazları kullanan çalışanların incelenmesini de içerir.
“Uzun vadede şirketlerin, antivirüs yazılımlarının ‘kopup değiştirme’ işleminin kök düzeyindeki erişim noktalarını sistemlerinden tamamen kaldırmayabileceğinin bilincinde olmaları gerekir; çünkü antivirüs programları genellikle kaldırıcılar tarafından kolayca kaldırılamayan kök düzeyinde erişim gerektirir. ” Maruyama uyarıyor.
Ticaret Bakanlığı’nın veri hırsızlığı ve Kaspersky yazılımının potansiyel olarak silaha dönüştürülmesiyle ilgili dile getirdiği endişeler göz önüne alındığında, kuruluşların ağ güvenlik paketlerini ve Kaspersky’nin daha önce kurulu olduğu sistemlerin teknik davranışlarını yakından izlemesi gerektiğini söylüyor.
Kaspersky’ye veya diğer tanımlanamayan sunuculara sürekli geri arama yapılması gibi anormal davranışlara odaklanılmalıdır. “Yüksek riskli verilere ve yönetim ayrıcalıklarına en yüksek düzeyde erişime sahip kullanıcılar için, kritik altyapı misyonuna sahip kuruluşlar, kalan riske karşı koruma sağlamak amacıyla daha önce Kaspersky antivirüs ürünlerini kullanan cihazları değiştirmeyi bile düşünebilir” diyor.