ABD Ticaret Bakanlığı Sanayi ve Güvenlik Bürosu (BIS) perşembe günü, Kaspersky Lab’in ABD’deki yan kuruluşunun güvenlik yazılımını ülkede doğrudan veya dolaylı olarak sunmasını yasaklayan “türünün ilki” yasağını duyurdu.
Bakanlık, ablukanın siber güvenlik şirketinin iştiraklerini, yan kuruluşlarını ve ana şirketlerini de kapsadığını belirterek, eylemin ABD’deki operasyonlarının ulusal güvenlik riski oluşturması gerçeğine dayandığını da sözlerine ekledi. Yasak haberi ilk olarak Reuters tarafından bildirildi.
BIS, “Şirketin ABD’de devam eden operasyonları, Rusya Hükümeti’nin saldırgan siber yetenekleri ve Kaspersky’nin operasyonlarını etkileme veya yönlendirme kapasitesi nedeniyle, tam bir yasaklama dışında hafifletici önlemlerle ele alınamayacak bir ulusal güvenlik riski oluşturuyordu” dedi. .
Ayrıca Kaspersky’nin Rus hükümetinin yargı yetkisine ve kontrolüne tabi olduğunu ve yazılımının Kremlin’e hassas ABD müşteri bilgilerine erişim sağladığını, ayrıca kötü amaçlı yazılım yüklemeye veya kritik güncellemeleri engellemeye izin verdiğini söyledi.
“ABD’nin kritik altyapısı da dahil olmak üzere Kaspersky yazılımının manipülasyonu, veri hırsızlığı, casusluk ve sistem arızası gibi önemli risklere neden olabilir.” “Aynı zamanda ülkenin ekonomik güvenliğini ve halk sağlığını da riske atabilir, yaralanmalara veya can kaybına neden olabilir.”
Yasağın bir parçası olarak Kaspersky’nin 20 Temmuz’dan itibaren yazılımlarını Amerikalı tüketicilere ve işletmelere satması yasaklanacak. Ancak şirket, 29 Eylül’e kadar mevcut müşterilerine yazılım ve antivirüs imza güncellemeleri sağlamaya devam edebilecek.
Ayrıca mevcut bireysel ve ticari müşterilerini, güvenlik korumalarında boşluk kalmamasını sağlamak amacıyla 100 günlük süre içinde uygun yedek parçaları bulmaya çağırıyor. Bununla birlikte, isterlerse ürünleri kullanmaya devam edebileceklerini belirtmekte fayda var.
“Rusya, hassas ABD bilgilerini toplamak ve silah haline getirmek için Kaspersky Lab gibi Rus şirketlerini sömürme yeteneğine ve niyetine sahip olduğunu defalarca gösterdi; biz de ABD ulusal güvenliğini ve Amerikan halkını korumak için elimizdeki her aracı kullanmaya devam edeceğiz.” “Ticaret Bakanı Gina Raimondo dedi.
Hepsi bu değil. Kaspersky ayrıca “Rus Hükümeti’nin siber istihbarat hedeflerini desteklemek amacıyla Rus askeri ve istihbarat yetkilileriyle işbirliği yaptığı” gerekçesiyle Kuruluş Listesi’ne eklendi.
Piaggio, Volkswagen Group Retail Spain ve Katar Olimpiyat Komitesi dahil olmak üzere 200 ülkede 400 milyondan fazla müşteriye ve 240.000 kurumsal müşteriye hizmet veren Moskova merkezli firma, Rusya ile olan bağları nedeniyle uzun süredir ABD hükümetinin hedefinde yer alıyor.
Eylül 2017’de ulusal güvenlik endişeleri nedeniyle ürünlerinin federal ağlarda kullanılması yasaklandı. Bu duyurudan haftalar sonra Wall Street Journal’da yayınlanan bir raporda, Rus hükümetinin bilgisayar korsanlarının, Kaspersky yazılımı çalıştırdığı için Ulusal Güvenlik Ajansı (NSA) yüklenicisinin ev bilgisayarında saklanan ABD’ye ait gizli bilgisayar korsanlığı araçlarını çaldığı iddia edildi.
New York Times günler sonra, İsrailli yetkililerin 2015 yılında Kaspersky’nin ağına sızmalarının ardından ABD’ye casusluk operasyonu hakkında bilgi verdiklerini bildirdi. Şirket, 2014 yılında antivirüs yazılımının bir 7-Zip dosyasını kötü amaçlı olarak işaretlediğinde kodla karşılaştığını söyleyerek yanıt verdi. ABD merkezli bir bilgisayar.
Şirket, daha sonra Equation Group’a atfedilen aracın silindiğini ve hiçbir üçüncü tarafın kodu görmediğini söyledi. Equation Group, Kaspersky tarafından NSA’nın Özel Erişim Operasyonları (TAO) siber savaş birimiyle bağlantısı olduğundan şüphelenilen bir bilgisayar korsanlığı ekibine verilen addır.
Yaklaşık beş yıl sonra Kaspersky, Federal İletişim Komisyonu’nun (FCC) ülkenin “ulusal güvenliğine yönelik kabul edilemez risk” oluşturan şirketlerin yer aldığı “Kapsamlı Listesi”ne eklendi. Almanya ve Kanada da son yıllarda benzer kısıtlamalar getirmişti.
ABD hükümetinin son hamlesine yanıt veren Kaspersky, Ticaret Bakanlığı’nın kararını mevcut jeopolitik iklime ve teorik kaygılara dayanarak verdiğini ve şirketin dürüstlük ve güvenilirliği göstermek için uyguladığı şeffaflık önlemlerine ilişkin kanıtları “haksız yere göz ardı ettiğini” söyledi.
“Bu önlemlerin birincil etkisi siber suçlara sağlayacağı fayda olacaktır” dedi. “Kötü amaçlı yazılımlara karşı mücadelede siber güvenlik uzmanları arasındaki uluslararası iş birliği çok önemlidir, ancak bu durum bu çabaları kısıtlayacaktır.”