Zor durumdaki Rus siber güvenlik firması Kaspersky Lab, bu hafta ABD operasyonlarını kapatacağını ve 50’den az çalışandan oluşan tüm Amerikalı çalışanlarını işten çıkaracağını duyurdu.
Kaspersky, The Cyber Express’e yaptığı açıklamada şunları söyledi:
“20 Temmuz 2024’ten itibaren Kaspersky, ABD operasyonlarını kademeli olarak sonlandıracak ve ABD merkezli pozisyonları ortadan kaldıracak. Karar ve süreç, ABD Ticaret Bakanlığı’nın Kaspersky ürünlerinin ABD’de satışını ve dağıtımını yasaklayan Nihai Kararını takip ediyor”
Antivirüs sağlayıcısı ABD’de yaklaşık 20 yıldır faaliyet gösteriyor. Ancak Kaspersky, The Cyber Express’e yaptığı açıklamada, geçen ayki yasağın ardından şirketin “ABD yasal gerekliliklerinin etkisini dikkatlice inceleyip değerlendirdiğini ve ülkedeki iş fırsatlarının artık geçerli olmaması nedeniyle bu üzücü ve zor kararı aldığını” söyledi.
Kaspersky’nin aktardığına göre bu karar, ABD Ticaret Bakanlığı’nın geçen ay Kaspersky yazılım satışlarını yasaklaması ve ABD Hazine Bakanlığı’nın ulusal güvenlik endişelerini gerekçe göstererek şirketin üst düzey yöneticilerine yaptırım uygulamasının ardından geldi.
Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Kaspersky Lab içindeki baş operasyon görevlisi, baş hukuk sorumlusu, insan kaynakları şefi, iş geliştirme ve teknoloji şefi gibi kilit kişileri hedef aldı.
İç Güvenlik Bakanlığı (DHS) daha önce 2017’de Kaspersky’yi hükümet sistemlerinden yasaklamıştı, ardından 2018’de ABD ordusunda kullanımına yönelik benzer bir yasak gelmişti. Ancak Haziran 2024’teki Ticaret Bakanlığı yasağı, Kaspersky’nin ABD’deki ticari işini etkili bir şekilde felç etti
ABD hükümeti, Kaspersky veya Rus hükümetinin yazılımını casusluk için kullandığına dair hiçbir zaman somut kanıt sunmadı. Kaspersky, yasağın ürünlerinin gerçek bir değerlendirmesi yerine “jeopolitik iklim ve teorik kaygılara” dayandığını iddia ederek masumiyetini sürdürüyor.
Cevaplanmamış Sorular ve Potansiyel Güvenlik Riskleri
Somut kanıtların eksikliğine rağmen, ABD hükümeti Rusya’nın Kaspersky’yi gözetleme faaliyetlerinde işbirliği yapmaya zorlama potansiyeli konusunda endişelerini dile getirdi. Ticaret Bakanı Gina Raimondo geçen ay, “Rusya, Kaspersky Lab gibi Rus şirketlerini hassas ABD bilgilerini toplamak ve silahlandırmak için kullanma kapasitesine ve niyetine sahip olduğunu defalarca gösterdi ve ABD ulusal güvenliğini ve Amerikan halkını korumak için elimizdeki her aracı kullanmaya devam edeceğiz.” dedi.
Kaspersky yazılımının sistem dosyalarına derinlemesine erişebilmesi, antivirüs işlevleri için bir zorunluluk olduğundan, ABD’li yetkililerin gözünde potansiyel güvenlik riskleri doğuruyor.
Son yasak, Kaspersky’nin 29 Eylül’den sonra yalnızca yeni yazılım satmasını değil, aynı zamanda mevcut kullanıcılara güvenlik güncellemeleri sağlamasını da engelliyor. Bu durum, yazılımların gelişen tehditlere karşı giderek etkisiz hale gelmesiyle milyonlarca uç noktayı savunmasız bırakıyor.
Mevcut Kullanıcılar İçin Belirsiz Gelecek
ABD hükümeti Kaspersky yazılımını kullanmaya devam edenleri cezalandırmayacak olsa da, alternatif çözümlere geçmeyi şiddetle tavsiye ediyor. Kaspersky yazılımıyla potansiyel olarak savunmasız sistemleri yöneten güvenlik uzmanları kritik bir kararla karşı karşıya: Kaspersky’yi tamamen değiştirmek veya yeni bir çözüm uygulanana kadar alternatif azaltma stratejileri bulmak.
Kaspersky için Fallout
ABD yasağı Kaspersky için önemli bir darbedir. ABD satışları küresel gelirlerinin yalnızca yaklaşık %10’unu oluştururken ve ABD hükümeti Haziran ayında satışları yasaklamadan önce ülkedeki antivirüs kullanıcılarının yalnızca yaklaşık %3’ü Kaspersky yazılımı kullanıyordu, ABD pazarına erişimi kaybetmek marka itibarlarını zayıflatıyor ve potansiyel olarak diğer ülkelerin de aynısını yapmasını etkileyebilir.
Kaspersky’nin geleceği belirsizliğini koruyor, özellikle de ABD operasyonlarının kapanması ve dünya çapındaki hükümetlerin devam eden incelemeleriyle boğuşurken. Ancak Kaspersky, The Cyber Express’e şunları söyledi:
“Kaspersky’nin işi dirençli olmaya devam ediyor ve temel önceliğimiz aynı kalıyor: müşterilerimizi herhangi bir ülkede siber tehditlerden korumak. Küresel bir siber güvenlik tedarikçisi olan şirket, stratejik pazarlara yatırım yapmaya devam edecek ve müşterilerine ve ortaklarına hizmet etmeye ve onların korunmasını sağlamaya kararlı kalacak.”
Güvenlik uzmanları ve ağ mühendisleri bu gelişen durumu yakından takip etmeli ve ağlarının güvenliğini sağlamak için alternatif antivirüs çözümlerini değerlendirmelidir.