Uç Nokta Güvenliği, Standartlar, Düzenlemeler ve Uyumluluk
Müşterilere Yönelik Yeni Güncellemeler 29 Eylül’de Kullanımdan Kaldırılacak
Chris Riotta (@chrisriotta) •
20 Haziran 2024
Yetkililer Perşembe günü yaptığı açıklamada, önemli ulusal güvenlik risklerini öne sürerek ABD federal hükümetinin Rus siber güvenlik şirketi Kaspersky Labs’in ABD’de antivirüs yazılımı satmasını yasakladığını duyurdu.
Ayrıca bakınız: İsteğe Bağlı | Gelişmiş Uç Nokta Stratejileri Sayesinde Sıfır Güven Hedeflerinize Nasıl Ulaşabilirsiniz?
Ticaret Bakanlığı yetkilileri, Rus devlet korsanlarının siber güvenlik yazılımını kullanıcılarına karşı kullanabilecekleri yönünde yapılan bir soruşturmanın ardından mevcut Kaspersky müşterilerini “derhal alternatifler bulmaya” çağırdı. Tam yasak, mevcut müşterilerin antivirüs yazılımı ürünlerini değiştirmelerine olanak sağlamak için 29 Eylül’de resmi olarak yürürlüğe girecek.
Ticaret Bakanı Gina Raimondo, yasağın “Rus hükümetinin devam eden saldırgan siber yetenekleri ve Kaspersky’nin operasyonlarını etkileme kapasitesinin” sonucu olduğunu söyledi.
Raimondo, “Rusya, Amerikalıların kişisel bilgilerini toplamak ve silah haline getirmek için Kaspersky gibi Rus şirketlerini sömürme kapasitesine ve hatta daha da fazla niyetine sahip olduğunu gösterdi.” dedi. “Bu yüzden bugün attığımız adımı atmaya mecburuz.”
Ticaret, Kaspersky’nin ve bağlı kuruluşlarının, yan kuruluşlarının ve ana şirketlerinin ABD’de iş yapmasını tamamen yasaklamak için önceki Beyaz Saray yönetimi altında oluşturulan yetkileri kullandı. 2019 tarihli bir idari emir, bakanlığın bilgi ve iletişim teknolojisi ve hizmet sağlayıcılarla yapılan mali işlemleri engellemesine olanak tanıyor. yabancı bir düşmanın yetkisi.
Bakanlık ayrıca üç Kaspersky iş birimine ihracat lisansı kısıtlamaları getirerek şirketi resmi olarak Varlık Listesi olarak bilinen ve gayri resmi olarak “ölüm cezası” olarak bilinen bir kara listeye ekliyor.
Uzmanlar, olası yaptırım eylemlerinin Kaspersky’nin Kuzey Amerika operasyonlarına ölümcül bir darbe indirebileceğini söylediğinden, ticaret sektörü yıllardır Rus siber güvenlik devine karşı geniş çaplı eylemleri değerlendiriyor (bkz.: ABD’nin Kaspersky’ye Karşı Eylemi Ne Kadar Zarar Verir?). ABD İç Güvenlik Bakanlığı, Rus istihbarat servisleriyle ilgili olduğu iddia edilen bağlantıları keşfettikten sonra federal kurumların Kaspersky yazılımını kaldırmasını gerektiren 2017 tarihli bir direktif yayınladı.
Ulusal güvenlik riski olarak kabul edilen şirketlerle yapılan ihracat ve işlemlere sınırlama getirmekle görevli Ticaret kurumu Sanayi ve Güvenlik Bürosu, Kaspersky’yi çevreleyen ulusal güvenlik risklerinin, ürünlerinin virüsleri ve diğer kötü amaçlı yazılımları tanımlama kapasitesine sahip olup olmadığından kaynaklanmadığını söyledi. Amerika Birleşik Devletleri’ne zarar vermek için stratejik olarak kullanılıp kullanılamayacakları.”
Kaspersky daha önce Rus istihbarat servisleriyle yakın bağları olduğu yönündeki iddiaları reddetmişti. Şirket yorum taleplerine hemen geri dönüş yapmadı.
Amerika Birleşik Devletleri’ne yönelik riskler arasında kötü amaçlı yazılım yüklemek için antivirüs yazılımı kullanılması, verileri Rusya’ya sızdırmak için antivirüs yazılımının bilgi işlem çekirdeğine erişiminden yararlanılması ve kötü amaçlı yazılım tespitinin etkinliğini sabote etmek için kritik kötü amaçlı yazılım imza güncellemelerinin saklanması yer alıyor.
Kaspersky federal yetkililere bir dizi hafifletme önerisinde bulundu, ancak Sanayi ve Güvenlik Bürosu bunları reddetti ve ABD operasyonları ve personel alımında önerilen değişikliklerin “Rus hükümetinin kontrolü ve yönlendirmesiyle ilişkili riskleri gidermede çok az şey yaptığını” yazdı.