Siber Savaş / Ulus Devlet Saldırıları , Uç Nokta Güvenliği , Dolandırıcılık Yönetimi ve Siber Suçlar
Yaptırım Eylemi Kaspersky’nin Kuzey Amerika İşletmesine Ölümcül Bir Darbe Verebilir
Micheal Novinson (Michael Novinson) •
10 Nisan 2023
Moskova merkezli Kaspersky’nin Biden yönetimi tarafından daha fazla cezalandırılması, şirketin derinden yaralanan Kuzey Amerika işinin tabutuna son çivi olabilir.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
The Wall Street Journal’ın bildirdiğine göre, ABD Ticaret Bakanlığı, TikTok gibi Çin kontrolündeki şirketleri aynı kısıtlamalarla vurmanın habercisi olabilecek çevrimiçi güvenlik kuralları kapsamında Rus siber güvenlik devine karşı yaptırım eylemlerini değerlendiriyor. Kurallar, ABD’li internet kullanıcılarını Rusya ve Çin merkezli tehditlerden korumayı ve belirli uygulamaların tamamen yasaklanmasına izin vermeyi amaçlıyor.
Bir Ticaret Departmanı sözcüsü The Journal’a “şirkete özgü eylemler” hakkında yorum yapmadığını ancak “Amerikalıların hassas verilerini korumak için yetkilerini tam olarak kullanmaya kararlı olduğunu” söyledi. Kaspersky, The Wall Street Journal’dan gelen bir soruşturmaya yanıt vermedi ve ne Ticaret Departmanı ne de Kaspersky, Information Security Media Group’un yorum taleplerine yanıt vermedi (bkz.: FCC, Kaspersky ve Çin Telekomunu Yüksek Riskli Şirketler Arasına Ekliyor).
The Wall Street Journal’ın bildirdiğine göre, Ticaret Departmanından Kaspersky aleyhine yapılacak herhangi bir yaptırım, şirket yazılımının kritik altyapıyı çalıştıran bilgisayar ağları gibi belirli durumlarda kullanılmasını yasaklayacaktır. ABD ağlarında Kaspersky’ye yönelik aşırı kapsamlı bir kısıtlama, istenmeyen sonuçlara yol açabilir ve diğer yazılımların işlevselliğini tehlikeye atabilir.
Ancak Kaspersky’ye bir tokat bile, Batı’da üretilen donanım veya yazılımın Batılı kuruluşlar tarafından kullanıldığı ve Rus veya Çin üretimi teknolojinin yalnızca bu ulusların müttefikleri tarafından kullanıldığı uçuruma katkıda bulunacaktır. Kaspersky, siber casusluğu kolaylaştırmak için Rusya ile birlikte çalıştığını reddediyor, ancak Rusya’nın Şubat 2022’de Ukrayna’yı işgal etmesinden bu yana Kuzey Amerika’daki ayak izini daha da azalttı.
İki Uç Noktanın Hikayesi
IDC’ye göre Kaspersky, Haziran 2022’de %2,9 pazar payıyla dünyanın dokuzuncu en büyük uç nokta güvenlik satıcısıydı. Şirketin uç nokta güvenlik geliri, Haziran 2021’de 232,6 milyon dolardan Haziran 2022’de 251,1 milyon dolara %7,9 artarak arttı. Ancak küresel satış rakamları, Kaspersky’nin son beş yılda gerçekleşen coğrafi satış karışımındaki çarpıcı değişimi gölgeliyor.
Şirketin 2021 mali sonuçları – mevcut olan en son yıl – bu çatallanmanın hikayesini anlatıyor. Şirketin Rusya, Baltıklar, Orta Asya ve Bağımsız Devletler Topluluğu’na (BDT) satışlarında yıldan yıla %25 artış ve Latin Amerika ve Orta Doğu, Türkiye ve Orta Doğu’da çift haneli gelir artışı elde etti. Afrika veya META. Ancak Kuzey Amerika’da Kaspersky’nin satışları %6 düştü.
2020’de Kuzey Amerika’da sabit satışlar ve Rusya, Baltıklar, Orta Asya, BDT, Latin Amerika ve META’da çift haneli gelir artışları ile benzer bir hikaye yaşandı. Aslında, Kaspersky’nin yıldan yıla satışları Kuzey Amerika’da en az 2017’den bu yana her yıl sabit veya düşük seyrederken, şirketin anavatanı olan Rusya’daki satışlar son beş yılın dördünde çift haneli ve %6 arttı beşinci yılda.
Kaspersky henüz 2022 satış rakamlarını açıklamadı, ancak Rusya-Ukrayna savaşı muhtemelen şirketin Kuzey Amerika ve Avrupa’daki işlerinde keskin bir düşüşe ve Rusya, Baltıklar ve BDT bölgesinden satışlarda sağlıklı bir artışa neden olacak. Şirket, ülkelerin çoğunun savaşta taraf tutmadığı Latin Amerika, Orta Doğu veya Afrika gibi bölgelerde gelir üzerinde muhtemelen daha az etki görecek.
Yedi Yıl Öncesinde Bir Boşanma
Kaspersky, güvenlik kurumlarının Rusya’nın 2016 ABD başkanlık seçimlerine müdahale ettiğini belirlemesinden bu yana Amerikan hükümetinin hedefinde. ABD İç Güvenlik Bakanlığı, şirketin Rus istihbarat servisleriyle bağlantılı olmakla suçlanmasının ardından Eylül 2017’de sivil federal hükümet kurumlarının Kaspersky’nin yazılımını kaldırmasını zorunlu kılan bir yönerge yayınladı.
Aralık 2017’de, zamanın Başkanı Donald Trump, Kaspersky’nin yazılımını hem sivil hem de askeri ağlardan yasaklayan daha geniş bir savunma politikası harcama faturası imzaladı. ABD hükümetinin satışlarına getirilen yasak, özel sektördeki birçok Amerikan müşterisinin yanı sıra eyalet ve yerel yönetimleri, satışlar tamamen yasaklanmamış olsa da Kaspersky’nin teknolojisini satın alma konusunda isteksiz hale getirdi.
ABD hükümetinin Kaspersky’yi incelemesi, geçen yıl Rusya’nın Ukrayna’yı işgalinden sonra arttı. Mart ayında ABD Federal İletişim Komisyonu, Kaspersky’yi ulusal güvenlik riski olarak kabul edilen telekom ekipmanı ve hizmet sağlayıcıları listesine ekledi. Bu hareket, Kaspersky’yi daha önce yalnızca Çinli şirketlerin yer aldığı listedeki ilk Rus firması haline getirdi.
Aynı ay The Wall Street Journal, Rus hükümetinin Kaspersky’nin teknolojisini müşterilerinin ağlarına kötü amaçlı yazılım yüklemek için kullanabileceğine dair uzun süredir devam eden iddiaların ortasında, Ulusal Güvenlik Konseyi’nin Kaspersky’ye karşı yaptırımları hazırlaması için Hazine Bakanlığı’na baskı yaptığını bildirdi. Ancak Biden yönetimi nihayetinde yaptırımlarda ilerlemedi.
Yine de, CRN’nin geçen yıl bildirdiğine göre, Kaspersky ürünlerinin ulusal bir güvenlik riski olarak tanımlanması, MSP platform sağlayıcısı Kaseya’nın teknolojisine verdiği desteği sonlandırmasına neden oldu. CRN’ye göre Kaseya, Nisan 2022’de MSP’lere gönderdiği bir e-postada, hâlâ Kaspersky kullanan tüm yönetilen hizmet sağlayıcılarını Romanya merkezli siber güvenlik satıcısı Bitdefender’ın teknolojisine dayalı bir antivirüs teklifine geçmeye çağırdı.
Rusya-Ukrayna savaşı, Kaspersky’nin Kuzey Amerika ve Avrupa’daki beyin göçünü de hızlandırdı. Küresel Pazarlamadan Sorumlu Başkan Yardımcısı Andrew Winton, Dynata’da pazarlama liderliği yapmak üzere bu ay ayrılırken, B2B kanalı ve satış lideri Matthew Courchesne Mayıs 2022’de Cyware’de benzer bir görev için ayrıldı. IT-Harvest’e göre Kaspersky’nin 3.791 çalışanından sadece 158’i bugün ABD’de ve 96’sı İngiltere’de bulunuyor.
Kaspersky’nin sahibi olduğu İngilizce bir siber güvenlik haber yayını olan Threatpost, Ağustos 2022’nin sonunda yeni içerik yayınlamayı durdurdu.
Kaspersky, dünyanın süper güçleri arasındaki uçurum derinleştikçe, Rusya’ya dost ülkelerdeki kuruluşlara satışlarını muhtemelen ikiye katlayacak. Biden yönetimi tarafından Kaspersky’ye karşı gelecekte yapılacak herhangi bir düzenleyici eylem, yalnızca bu eğilimi hızlandırmaya hizmet edecektir.