גרמניה מזהירה: "סיכון סייבר ניכר" בשימוש בקספרסקי

BSI, המשרד הפדרלי לביטחון מידע בגרמניה, הנפיק אתמול (ד') אזהרה לארגונים מפני שימוש בתוכנות של קספרסקי – ענקית אבטחת המידע הרוסית, מחשש שהן עלולות להיות מנוצלות לריגול סייבר או לשיגור מתקפות סייבר. זאת, על רקע המלחמה המתמשכת של רוסיה נגד אוקראינה.

בעוד שהמשרד לא אסר במפורש על שימוש בתוכנות קספרסקי, הוא קרא לארגונים גרמניים להחליף מוצרים מתוצרת החברה, שהמטה שלה במוסקבה, בתוכנות חלופיות של ספקיות שאינן רוסיות. הוא הזהיר כי פעילות הצבא והמודיעין של רוסיה באוקראינה, לצד האיומים שלה נגד אירופה, נאט"ו וגרמניה – משמעם שיש "סיכון ניכר להתקפת IT מוצלחת".

באזהרה נכתב כי "יצרנית IT רוסית עלולה לבצע פעולות התקפיות בעצמה, או שייאלצו אותה לתקוף מערכות מטרה בניגוד לרצונה, או לרגל אחריה בלא ידיעתה – כקורבן של מבצע סייבר, או להשתמש בה לרעה ככלי להתקפות נגד לקוחותיה".

המשרד הסביר שלתוכנת אנטי וירוס כמו זו של קספרסקי "יש גישה עמוקה למערכת (של הארגון או מחשב המשתמש שבו היא מותקנת – י"ה) ועליה לשמור על חיבור קבוע, מוצפן ובלתי ניתן לאימות לשרתי היצרן". לכן, על פי הגרמנים, "חברות ורשויות בעלות אינטרסים ביטחוניים מיוחדים, כמו גם ארגוני תשתיות קריטיות, נמצאים בסיכון מיוחד". לצד הפגיעה בארגונים, ציינו, "אף שהצרכנים צפויים להיות המטרה האחרונה במקרה של התקפה מוצלחת, הם עלולים להיות קורבן לנזק 'צדדי' או זליגת מידע".

האזהרה כבר החלה לתת אותותיה: כך, מועדון הכדורגל הגרמני איינטרכט פרנקפורט הודיע על ניתוק הקשרים עם קספרסקי.

"המלחמה באוקראינה ריסקה את כולנו"

יוג'ין קספרסקי, מייסד ומנכ"ל החברה שנקראת על שמו, כתב בתגובה כי "בשלושת השבועות האחרונים, המלחמה באוקראינה ריסקה את העולם שהכרנו. משפחות, יחסים, שותפויות וקשרים הושפעו באופן דרמטי באוקראינה, רוסיה, אירופה והעולם כולו. המפולת של האירועים הטרגיים הללו משפיעה על כולנו".

"זה גם השפיע על החברה שלי, עסק אבטחת הסייבר הפרטי הגדול בעולם, הנושא את שמי בגאווה", ציין. "מבלי להיכנס לפרטים, אומר שהטענות של BSI הן ספקולציות שלא נתמכות בראיות אובייקטיביות כלשהן ובפרטים טכניים. הסיבה פשוטה: במשך 25 שנות עבודת החברה, לא התגלתה הוכחה או עדות לשימוש בכלל, ולרעה, במוצריה למטרות זדוניות, על אף אינספור ניסיונות לעשות זאת".

האם לקספרסקי יש קשרים אתו? נשיא רוסיה, ולדימיר פוטין. צילום: BigStock

קספרסקי אמר כי "ללא ראיות אני יכול רק להסיק שההחלטה של BSI מתקבלת על רקע פוליטי גרידא. זה אירוני, למרבה הצער, שארגון הדוגל באובייקטיביות, שקיפות וכשירות טכנית – אותם ערכים ממש שקספרסקי תומכת בהם משך שנים, יחד עם BSI ורגולטורים וגופי תעשייה אירופאים אחרים – החליט, או נאלץ לוותר, על העקרונות שלו בן לילה. קספרסקי היא השותף והתורם הוותיק ל-BSI ולתעשיית אבטחת הסייבר הגרמנית. מדובר בהאשמות מזויפות ומופרכות. זו לא הזמנה לדיאלוג – זה עלבון".

"הנזק המוניטיני והעסקי שלנו מההחלטה של BSI כבר די משמעותי", ציין. "השאלה היחידה שלי היא: לאיזו מטרה זה נעשה? הרגולציה נגד קספרסקי בגרמניה לא תהפוך את גרמניה או את אירופה לבטוחות יותר, להיפך. יצרני הציוד התעשייתי הגרמניים המובילים לא יקבלו מאתנו מידע על נקודות תורפה קריטיות בתוכנה ובחומרה שלהם. כלומר: לצוותי התגובה ולמנהלי ה-SOC האירופיים יהיה 'שטח מת' רחב על מרחבי תקיפה גדולים והם לא יוכלו עוד לקבל נתונים של איומים מכל העולם – ומרוסיה בפרט".

"BSI נמנעת ממגעים עם הצוות הגרמני שלנו", סיכם. "אנחנו רואים את ההחלטה הזו כלא הוגנת ושגויה בעליל. נמשיך היות מחויבים לספק את כל המידע ושיתוף הפעולה הנדרשים".

יוג'ין ומאבקו במערב

קספרסקי – האיש והחברה – רגילים להיות במוקד קו התפר הגיאו-פוליטי. ב-2017 הודיעה ארצות הברית שהיא תפסיק כל שימוש ממשלתי בתוכנות מחשב שסופקו על ידי קספרסקי, בשל חששות מקשרים של החברה עם הקרמלין ועם הממשל הרוסי בכלל. ההנחיה שהוציא ממשל טראמפ באה על רקע של שורת בדיקות וחקירות שבחנו את ההתערבות הרוסית בבחירות לנשיאות ב-2016.

התגובה של החברה אז הייתה אכזבה מהוראת החרם ועמידה על כך ש-"אין לנו קשרים – לא אתיים או השתייכות לאף ממשלה, כולל לזו של רוסיה". בתגובה לצעדים אלה, ענקית הגנת הסייבר הרוסית הודיעה באוקטובר 2017 כי היא תעביר את קוד המקור שלה לבחינתם של גורמים חיצוניים. קספרסקי השיקה את יוזמת השקיפות הגלובלית "כחלק מהמחויבות המתמשכת שלה להגנה על לקוחות מפני איומי סייבר, ללא קשר למקור או האיומים או ייעודם", לדבריה.

ב-2018 הודיעה קספרסקי שהיא מבצעת שינויים בתשתית ומעבירה כמה מתהליכי הליבה שלה מרוסיה לשווייץ. אנליסטים ציינו שלמרות ההאשמות של הממשל האמריקני, זה טרם הציג הוכחות כלשהן לטענותיו.