Uç Nokta Güvenliği, Standartlar, Düzenlemeler ve Uyumluluk
Ticaret Bakanlığı Yasağı, Kaspersky ile ABD’nin Yıllardır Süren Ayrılığının Son Damlası
Michael Novinson (MichaelNovinson) •
16 Temmuz 2024
Kaspersky, Biden yönetiminin Rus siber güvenlik sağlayıcısının ülkede yazılım satmasını yasaklamasının ardından bir ay sonra ABD’deki faaliyetlerini durduracak.
Ayrıca bakınız: İsteğe Bağlı | Gelişmiş Uç Nokta Stratejileriyle Sıfır Güven Hedeflerinize Nasıl Ulaşırsınız
Moskova merkezli şirket, Cuma günü Amerikan operasyonlarını sonlandırmaya başlarken, bugün sayısı 50’den az olan ABD merkezli pozisyonları kademeli olarak ortadan kaldıracağını söyledi. ABD Ticaret Bakanlığı, Haziran ayında, Rus hacker’ların Kaspersky’nin yazılımını kullanıcılara karşı kullanabileceğini tespit ettikten sonra, Kaspersky’nin 29 Eylül’den itibaren yazılım satmasına veya mevcut müşterilere güncelleme sağlamasına izin verilmeyeceğini söyledi (bkz: Biden Yönetimi Kaspersky Antivirüs Yazılımını Yasakladı).
Kaspersky sözcüsü Information Security Media Group’a e-postayla gönderdiği bir açıklamada, “Şirket, ABD yasal gerekliliklerinin etkisini dikkatlice inceledi ve değerlendirdi ve ülkedeki iş fırsatları artık geçerli olmadığı için bu üzücü ve zor kararı aldı.” dedi. “Küresel bir siber güvenlik tedarikçisi olarak şirket, stratejik pazarlara yatırım yapmaya devam edecek.”
Kaspersky ABD Operasyonları Eskisi Gibi Değil
ABD’den tamamen çekilme kararı, Kaspersky için dramatik bir dönüş anlamına geliyor. Şirket geçen ay “mevcut operasyonlarını ve ilişkilerini korumak için yasal olarak mümkün olan tüm seçenekleri kullanacağını” ve ABD’de tehdit istihbaratı ve eğitimi satmaya devam edebileceğini söylemişti. Kaspersky, güvenlik birimlerinin Rusya’nın 2016 ABD başkanlık seçimlerine müdahale ettiğini tespit etmesinden bu yana yakın takibe alındı.
ABD Ticaret Bakanı Gina Raimondo geçen ay, “Rusya, Kaspersky gibi Rus şirketlerini Amerikalıların kişisel bilgilerini toplamak ve silahlandırmak için kullanma kapasitesine ve hatta daha da fazlasına sahip olduğunu gösterdi,” dedi. “Bu yüzden bugün attığımız adımı atmak zorundayız.”
Haziran ayında ABD Hazine Bakanlığı, Kaspersky’nin araştırma ve geliştirme başkanı ve tüketici ve kurumsal işler başkanı da dahil olmak üzere 12 yönetim kurulu üyesi ve yöneticisinin ABD’de finansal işlemler yapmasını yasakladı. Kaspersky, yasaklanan kişilerin “Rus ordusu ve istihbarat yetkilileriyle hiçbir bağının olmadığını veya Rus hükümetiyle hiçbir ilgilerinin olmadığını” söyledi (bkz: ABD 12 Kaspersky Yöneticisine Yaptırım Uyguluyor).
Yıllar süren yoğun inceleme, şirketin ayak izini en aza indirdi. Security.org’a göre ücretli antivirüs kullanıcılarının yalnızca %4’ü Kaspersky’yi tercih ediyor ve bu da onu Norton, McAfee, Malwarebytes, Avast, AVG, Webroot ve Bitdefender’ın gerisine koyuyor. Ve kurumsal cephede, Kaspersky, IDC’ye göre Haziran 2022’de yalnızca %2,9 pazar payıyla dünyanın dokuzuncu en büyük uç nokta güvenlik satıcısıydı.
Kaspersky’nin 4.000 kişilik iş gücünün büyük çoğunluğu Rusya’da bulunuyor ve IT-Harvest’ın bulgularına göre Birleşik Krallık’ta sadece 102, Hindistan’da ise 72 çalışan bulunuyor. Kaspersky, 2021’den beri satışları coğrafyaya göre ayırmadı. O yıl firma Kuzey Amerika satışlarında %6 düşüş yaşarken Rusya, Baltık ülkeleri ve Orta Asya’ya satışlarda %25 artış ve Latin Amerika ile Orta Doğu’da çift haneli gelir büyümesi kaydetti.
2022’de Ukrayna’nın işgalinden bu yana Kaspersky’nin Kuzey Amerika’daki ayak izi küçüldü. Kuzey Amerika Finans ve Operasyonlarından Sorumlu Başkan Yardımcısı Angelo Gentile, Nisan ayında Kaspersky’den emekli oldu. Amerika destek ve servis lideri Anthony Bellia, Eylül ayında Kaspersky’den ayrıldı ve Kuzey Amerika Genel Müdürü Rob Cataldo, Ekim ayında Kaspersky’nin küresel satış ağını yönetmek üzere yeniden atandı.
8 Yıl Süren Bir Boşanma
Ticaret Bakanlığı yasağı Kaspersky’nin tabutuna çakılan son çivi olsa da, şirketin ABD’den ayrılması sekiz yıl sürdü. ABD İç Güvenlik Bakanlığı, şirketin Rus istihbarat servisleriyle bağlantılı olduğu iddiasıyla suçlanmasının ardından Eylül 2017’de sivil federal hükümet kurumlarının Kaspersky’nin yazılımını kaldırmasını emreden bir direktif yayınladı (bkz: ABD’nin Kaspersky’ye Karşı Eylemi Ne Kadar Zarara Yol Açar?)
Aralık 2017’de dönemin Başkanı Donald Trump, Kaspersky’nin yazılımını hem sivil hem de askeri ağlardan yasaklayan daha kapsamlı bir savunma politikası harcama tasarısını imzaladı. ABD hükümetine satış yasağı, özel sektördeki birçok Amerikalı müşterinin yanı sıra eyalet ve yerel hükümetleri, satışlar tamamen yasaklanmamış olsa bile Kaspersky’nin teknolojisini satın almaktan çekinmesine neden oldu.
Kaspersky’nin sorunları, Rusya’nın Şubat 2022’de Ukrayna’yı işgal etmesinden sonra daha da yoğunlaştı. Bir ay sonra, ABD Federal İletişim Komisyonu, Kaspersky’yi ulusal güvenlik riski olarak kabul edilen telekom ekipmanı ve servis sağlayıcıları listesine ekledi. Bu hareket, Kaspersky’yi daha önce yalnızca Çinli şirketleri içeren listedeki ilk Rus firması yaptı.
Ağustos 2022’de Kaspersky’nin sahibi olduğu İngilizce siber güvenlik haber yayını Threatpost yeni içerik yayınlamayı bıraktı. Mart 2023’te ise The Wall Street Journal, Ticaret Bakanlığı’nın, belirli uygulamaların tamamen yasaklanmasına izin veren Rusya ve Çin merkezli tehditlerden ABD internet kullanıcılarını korumayı amaçlayan kurallar kapsamında Kaspersky’ye karşı yaptırım eylemi değerlendirmeyi düşündüğünü bildirdi.
Yasağın aslında 15 ay sonra duyurulmasına rağmen, Kaspersky’nin ABD’deki sonunu getirecek süreç başlamıştı