Bugün Biden yönetimi, Kaspersky antivirüs yazılımının yakında yasaklanacağını ve ABD şirketlerine ve tüketicilere yazılım güncellemeleri göndereceğini ve müşterilere alternatif güvenlik yazılımı bulmaları için 29 Eylül 2024’e kadar süre tanınacağını duyurdu.
“Bugün, Ticaret Bakanlığı Sanayi ve Güvenlik Bürosu (BIS), Rusya merkezli bir anti-virüs yazılımı ve siber güvenlik şirketinin ABD’deki yan kuruluşu olan Kaspersky Lab, Inc.’in doğrudan veya dolaylı olarak antivirüs sağlamasını yasaklayan bir Nihai Kararı duyurdu. ABD BIS ajansından yeni bir duyuru, “ABD’deki veya ABD’deki kişilere yönelik yazılım ve siber güvenlik ürünleri veya hizmetleri.
“Yasak aynı zamanda Kaspersky Lab, Inc.’in bağlı şirketleri, yan kuruluşları ve ana şirketleri (Kaspersky Lab, Inc., “Kaspersky” ile birlikte) için de geçerlidir.”
Bu yasak yalnızca Kaspersky ürünlerinin satışını kapsamıyor, aynı zamanda şirketin müşterilere antivirüs ve güvenlik güncellemeleri sunmasını da engelliyor. Bu da müşterilerin Eylül ayı sonuna kadar alternatif yazılım sağlamasını kritik hale getiriyor.
Ticaret Bakanı Gina Raimondo, “Biden-Harris Yönetimi, ulusal güvenliğimizi korumak ve rakiplerimizi geride bırakmak için bütünüyle hükümet yaklaşımına kendini adamıştır” dedi.
“Rusya, hassas ABD bilgilerini toplamak ve silah haline getirmek için Kaspersky Lab gibi Rus şirketlerini sömürme yeteneğine ve niyetine sahip olduğunu defalarca gösterdi; biz de ABD ulusal güvenliğini ve Amerikan halkını korumak için elimizdeki her aracı kullanmaya devam edeceğiz.” “
Kaspersky, Rus hükümetiyle herhangi bir bağı olduğunu reddetse de ABD hükümeti, Rus hükümetinin siber yetenekleri ve Kaspersky’nin operasyonlarını etkileme yeteneği nedeniyle şirketin ABD’deki hizmetlerine tamamen yasak getirilmeden riski azaltmanın mümkün olmadığını düşünüyor.
Bu endişelerin çoğu, Kaspersky’nin, NSA’nın siber operasyonlar bölümü olduğuna inanılan Equation Group ile bağlantılı gizli güvenlik araçlarını ve açıkları ele geçirmesinden kaynaklanıyor.
O dönemde Kaspersky, antivirüs yazılımlarının daha önce görülmemiş ancak potansiyel olarak kötü amaçlı dosyaları tespit ettikten sonra NSA dosyalarını otomatik olarak aldığını belirtmişti. Antivirüs satıcılarının, kötü amaçlı olduğundan şüphelenilen dosyaları daha ayrıntılı analiz için sunucularına yüklemesi yaygın bir durumdur.
Ancak ABD hükümeti, Rus FSB ajanlarının veya diğer Kaspersky çalışanlarının Kaspersky antivirüsünü, dünya çapındaki bilgisayarları ilgilendikleri dosyalar için taramak amacıyla etkileşimli bir arama motoru olarak kullandığına inanıyor.
O tarihten bu yana ABD hükümeti, Kaspersky ürünlerinin federal kurumlarda kullanımını yavaş yavaş yasaklıyor ve bugün yapılan duyuruyla birlikte artık ülke genelinde yasaklanıyor.
Bu duyuruların bir parçası olarak BIS, Kaspersky yasağının kurumsal ve bireysel müşteriler için ne anlama geldiğini açıklayan özel bir sayfa oluşturdu.
20 Temmuz 2024 ET gece yarısından itibaren Kaspersky’nin ABD’li bir iş adamıyla herhangi bir yeni anlaşma yapması yasaklandı. Buna şirketin tüm yazılımları veya beyaz etiketli ürünleri dahildir.
29 Eylül 2024 gece yarısı ET’de, Kaspersky’nin veya aracılarından herhangi birinin müşterilere yazılım ve antivirüs güncellemeleri dağıtması ve Kaspersky Güvenlik Ağını (KSN) Amerika Birleşik Devletleri’nde veya herhangi bir ABD’li kişinin sisteminde çalıştırması yasaktır.
Kaspersky Security Network, şirketin yazılımını çalıştıran cihazlardan yüklenen yeni dosya örneklerini ve telemetriyi kabul eden bulut tabanlı tehdit platformudur.
Hükümet, bu son tarihlerden sonra Kaspersky yazılımını kullanmaya devam eden ABD’li bireylere karşı yasal işlem başlatmayacaklarını belirtirken, yazılımı kullanma riski kendilerine ait olacak.
Yasağa ek olarak BIS, Kaspersky ile ilişkili üç kuruluşu (AO Kaspersky Lab, OOO Kaspersky Group (Rusya) ve Kaspersky Labs Limited (Birleşik Krallık)) Rus hükümetiyle işbirliği iddiasıyla Kuruluş Listesine ekledi.
Bugünkü yasağa yanıt olarak Kaspersky, aşağıda tam metnini yayınladığımız şu açıklamayı BleepingComputer ile paylaştı.
“Kaspersky, ABD Ticaret Bakanlığı’nın Kaspersky yazılımının ABD’de kullanımını yasaklama kararından haberdardır. Karar, şirketin ABD’de siber tehdit istihbaratı teklifleri ve/veya eğitimlerini satma ve tanıtma yeteneğini etkilemez. Kaspersky ürünlerinin güvenliğinin güvenilir bir 3. tarafça bağımsız olarak doğrulanabileceği bir sistem olan Kaspersky, Ticaret Bakanlığı’nın kararını, ürünün bütünlüğünün kapsamlı bir değerlendirmesinden ziyade mevcut jeopolitik iklime ve teorik kaygılara dayanarak verdiğine inanıyor. Kaspersky’nin ürün ve hizmetleri, ABD’nin ulusal güvenliğini tehdit eden faaliyetlerde bulunmamakta ve aslında ABD’nin çıkarlarını ve müttefiklerini hedef alan çeşitli tehdit aktörlerine karşı raporlama ve koruma sağlama konusunda önemli katkılarda bulunmaktadır. Şirket, bunların tamamını yasal olarak takip etmeyi amaçlamaktadır. Mevcut operasyonlarını ve ilişkilerini korumak için mevcut seçenekler.
Kaspersky, 26 yılı aşkın süredir bir milyardan fazla cihazı koruyarak daha güvenli bir gelecek inşa etme misyonunu başarıyla yerine getiriyor. Kaspersky, dünyanın dört bir yanındaki müşterilerine, onları her türlü siber tehdide karşı korumak için sektör lideri ürün ve hizmetler sağlıyor ve her türlü hükümetten bağımsızlığını defalarca kanıtlıyor. Ayrıca Kaspersky, dürüstlük ve güvenilirliğe olan kalıcı bağlılığını göstermek için siber güvenlik sektöründeki rakiplerinden hiçbirinin eşi benzeri olmayan önemli şeffaflık önlemlerini hayata geçirdi. Ticaret Bakanlığı’nın kararı haksız bir şekilde delilleri göz ardı ediyor.
Bu tedbirlerin öncelikli etkisi siber suçlara sağlayacağı fayda olacaktır. Kötü amaçlı yazılımlara karşı mücadelede siber güvenlik uzmanları arasındaki uluslararası iş birliği hayati önem taşıyor ancak bu durum, bu çabaları kısıtlayacak. Ayrıca, büyük ve küçük tüketicilerin ve kuruluşların istedikleri korumayı kullanma özgürlüğünü elinden alıyor ve bu durumda, bağımsız testlere göre onları sektördeki en iyi kötü amaçlı yazılımdan koruma teknolojisinden uzaklaştırıyor. Bu durum, tercih ettikleri ve korunmaları için yıllardır güvendikleri teknolojiyi acilen değiştirmek zorunda kalacak olan müşterilerimiz için dramatik bir aksamaya neden olacaktır.
Kaspersky dünyayı siber tehditlerden korumaya kararlıdır. Şirketin işleri, 2023’te satış rezervasyonlarında yüzde 11’lik bir büyüme ile dirençli ve güçlü olmaya devam ediyor. Geleceğin neler getireceğini sabırsızlıkla bekliyoruz ve itibarımıza ve ticari çıkarlarımıza haksız yere zarar vermeyi amaçlayan eylemlere karşı kendimizi savunmaya devam edeceğiz.”