אנליסטים: עד שלא יוצגו ראיות, אל תחרימו את קספרסקי
דומיניק טרוט ומרטין וויתוורת', אנליסטים מ-IDC, טוענים שהחלטת הפרלמנט האירופי להפסיק להשתמש במוצרי ענקית האבטחה הרוסית לא מבוססת והתקבלה בהתבסס על אמונה שגויה ודיווחים בתקשורת
"החלטת הפרלמנט האירופי על איסור שימוש במוצרי קספרסקי (Kaspersky) התקבלה מבלי שהוצגה ולו ראיה שהחברה היא גורם מאיים. לפני שהם מקבלים החלטה, ארגונים צריכים לדרוש ראיות מספקות, ועד שאלה יוצגו – יש להמשיך לרכוש ולהשתמש במוצרי קספרסקי", כך כתבו דומיניק טרוט ומרטין וויתוורת', אנליסטים מ-IDC. הם אף הדגישו כמה וכמה פעמים את ה-"אישור" שלהם לעבוד עם מוצרי החברה.
השניים מועסקים בתפקידים בכירים בחברת המחקר: טרוט הוא מנהל מחקר לאבטחת מידע באיחוד האירופי ו-ווייתוורת' הוא חוקר לתחום אבטחת נתונים אירופיים. על פי השניים, "קספרסקי נמצאת תחת מתקפה מזה זמן מה, וההחלטה הנוכחית של הפרלמנט האירופי מגיעה לאחר שארצות הברית אסרה על שימוש במוצרי החברה בגופי ממשל. בריטניה, הולנד וליטא אסרו גם הן את השימוש בתוכנת קספרסקי במערכות רגישות. אבל, לא הוצגה אף ראיה לפעילות עוינת של החברה". לדבריהם, "נראה כי ההחלטות התקבלו מתוך אמונה שגויה כי מוצרי קספרסקי הוכחו כזדוניים – או גרוע יותר – וזאת רק בהתבסס על דיווחים בתקשורת".
השניים ציינו ש-"IDC מאמינה שהחלטות משמעותיות כגון אלה צריכות להיעשות לאור ראיות חותכות – ולא על בסיס לחץ פוליטי. במקרה זה, הן לא קיימות. אי לכך, עד שלא תוצג עדות משכנעת – אין לארגונים כל סיבה להפסיק לרכוש את מוצרי קספרסקי".
הם הדגישו כי "IDC אינה טוענת שמעבדת קספרסקי היא ספק אבטחה מושלם. עם זאת, היא עולה על ספקי אבטחה גדולים אחרים מבחינת שקיפות. זו באה לידי ביטוי ביוזמת השקיפות הגלובלית של החברה, שבמסגרתה היא מתחייבת לפתוח את קוד המקור של מוצריה בפני שותפים ולקוחות. עדיין, על רוכשים לבצע הערכה של הסיכון הנובע משימוש בתוכנה נגד נוזקה שנמצאת בבעלות מדינה זרה – דאגה שאינה מוגבלת לספק או מדינה מסוימים".
הם הרחיבו וכתבו כי "על מנת להיות הוגנים עם קספרסקי דרושות שתי הבהרות. ראשית, לא הוצגה אף ראיה המוכיחה כי קספרסקי היא גורם זדוני – בידיעתה או שלא בידיעתה. שנית, האיסורים חלים רק על גופי ממשל המטפלים בנתונים רגישים במדינות מסוימות. אלה אינם איסורים כוללים, שחלים על השוק כולו. עד שתוצג ראיה המוכיחה אחרת, IDC ממליצה כי ארגונים ימשיכו לעבוד עם קספרסקי – במקומות בהם תהליך לבחירת ספק אבטחה, הכולל בחינת סיכונים – מעלה כי מדובר בספק המתאים להם".
"הפרלמנט האירופי מקבל בברכה פשיעת סייבר"
חוות הדעת של טרוט ו-ווייתוורת' ניתנה לאחר שלפני ימים אחדים פורסם שלאחר החלטת הפרלמנט האירופי, קספרסקי החליטה להפסיק את השותפות שלה עם היורופול. המשטרה האירופית, שהיא גם סוכנות המודיעין הפלילי של האיחוד האירופי, פועלת כארגון תיאום מודיעיני בין סוכנויות המשטרה השונות ביבשת.
ענקית אבטחת המידע, שבסיסה במוסקבה, מסייעת ליורופול בחקירות סייבר במשך יותר מ-20 שנים. אבל יוג'ין קספרסקי, מייסד-משותף ומנכ"ל ענקית האבטחה, הודיע בשבוע שעבר בחשבון הטוויטר (Twitter) שלו כי "הדרך שבה ניהלנו שותפות ציבורית-פרטית נפסקת, למרבה הצער, עד לסילוק החלטת הפרלמנט האירופי".
"החלטה זו של הפרלמנט האירופי מקבלת בברכה פשיעת סייבר באירופה", מסר קספרסקי בהצהרה לתקשורת. "אני לא רוצה לעשות דבר כדי לעודד את הבלקניזציה (פיצול; המונח לקוח מפיצול יוגוסלביה למדינות שונות – י"ה) של האינטרנט, אבל מרגיש שההחלטה שהתקבלה באירופה לא מותירה לי ברירה אלא לנקוט פעולה החלטית. מעבדת קספרסקי ניסתה תמיד רק להיפטר מפשעי האינטרנט. הראינו שוב ושוב שאנחנו חושפים איומים קיברנטיים ללא קשר למוצא ולמחבר שלהם, אפילו אם זה לרעתנו. זהו מכשול למאבק באיומי הסייבר, אבל אנחנו עדיין לא נסוגים מהמשימה שלנו – להציל את העולם מפני פשיעת סייבר".
תגובות
(0)