Biden yönetiminin Kaspersky Lab ürünlerinin satışına yönelik ABD yasağını duyurmasından bir gün sonra, ABD Hazine Bakanlığı Cuma günü Rus siber güvenlik şirketindeki bir düzine üst düzey yöneticiye ve üst düzey lidere yaptırım uyguladı.
Kaspersky, Biden yönetiminin hamlelerine karşı çıktı ve şunları söyledi: “Karar, şirketin ABD’de siber tehdit istihbaratı teklifleri ve/veya eğitimlerini satma ve tanıtma yeteneğini etkilemez”
Şirket, eylemin siber güvenlik uzmanları arasındaki uluslararası işbirliğini kısıtlayarak siber suçlulara fayda sağlayacağını söyledi. Şirket, Ticaret Bakanlığı’nın yasağına sert bir yanıt vererek Kaspersky’yi yasaklama kararının “mevcut jeopolitik iklime ve teorik kaygılara dayandığını” söyledi.
Yaptırımlar, Rus antivirüs şirketine karşı uygulanan bir dizi cezai tedbirin sonuncusunu temsil ediyor ve firmanın faaliyetleriyle ilişkili siber güvenlik ve ulusal güvenlik riskleri konusunda artan endişelerin altını çiziyor.
Kaspersky Yaptırımlarının Ayrıntıları
Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), diğerlerinin yanı sıra baş işletme yetkilisi, baş hukuk yetkilisi, insan kaynakları şefi ve iş geliştirme ve teknoloji başkanları da dahil olmak üzere Kaspersky Lab içindeki kilit kişileri özellikle hedef aldı.
Hazine, yukarıdaki kişilerin tamamını Özel Olarak Belirlenmiş Vatandaşlar listesine ekledi. SDN, OFAC tarafından tutulan ve ABD hükümeti tarafından ABD dış politikasını veya ulusal güvenlik hedeflerini tehdit eden veya zayıflatan faaliyetlere karıştığı belirlenen kişileri kamuya açık olarak tanımlayan bir listedir.
Yaptırımların Kaspersky Lab’in kendisini, ana veya yan şirketlerini ya da CEO’su Eugene Kaspersky’yi kapsamaması dikkat çekti.
Yaptırımlar, ABD Ticaret Bakanlığı’nın Kaspersky Lab’in ABD’de faaliyet göstermesini yasaklayan nihai kararını yayınlamasından sadece bir gün sonra geldi. Bu yasağın kökeni, ulusal güvenlik ve kritik altyapıya yönelik potansiyel riskler konusunda uzun süredir devam eden endişelerden kaynaklanmaktadır.
Ticaret Bakanlığı ayrıca siber istihbarat faaliyetlerinde Rus hükümetiyle iş birliği yapması nedeniyle Kaspersky’nin üç bölümünü de kuruluş listesine ekledi.
ABD hükümeti, yazılımının siber casusluğu kolaylaştırmak için kullanılabileceği korkusuyla Kaspersky Lab’in Rus hükümetiyle olan bağlarına karşı temkinli davrandı.
Bloomberg, ilk olarak 2017 yılında, CEO Eugene Kaspersky ile üst düzey Kaspersky personeli arasında, görünüşe göre Rus istihbarat servisi FSB tarafından talep edilen gizli bir siber güvenlik projesinin ana hatlarını anlatan e-postalar görüldüğünü bildirmişti. Kaspersky bu iddiaları yalanladı ve iddiaları “yanlış” ve “yanlış” olarak nitelendirdi.
Ancak bu endişeler, şirketin ABD’deki faaliyetlerini kısıtlamak ve ulusal güvenliğe yönelik potansiyel tehditleri azaltmak yönünde daha geniş bir baskıya yol açtı.
Kaspersky Lab’in Yanıtı
Kaspersky Lab, herhangi bir hükümet tarafından etkilendiği veya kontrol edildiği yönündeki iddiaları sürekli olarak reddetti. Şirket, Ticaret Bakanlığı’nın yasağına ve Hazine tarafından uygulanan son yaptırımlara yanıt olarak tüm yasal seçenekleri keşfetme sözü verdi.
Kaspersky Lab yaptığı açıklamada, şeffaflığa ve dünya çapındaki kullanıcılarının güvenini korumaya olan bağlılığını yineledi ve siber casusluk faaliyetlerinde hiçbir hükümete yardım etmediğini vurguladı.
“Kaspersky, ABD’nin ulusal güvenliğini tehdit eden faaliyetlerde bulunmuyor ve aslında raporlaması ve ABD çıkarlarını ve müttefiklerini hedef alan çeşitli tehdit aktörlerinden korunmasıyla önemli katkılarda bulundu” dedi.
“Kaspersky, dünyanın dört bir yanındaki müşterilerine, onları her türlü siber tehdide karşı korumak için sektör lideri ürün ve hizmetler sunuyor ve her türlü hükümetten bağımsızlığını defalarca kanıtladı.” – Kaspersky Laboratuvarı
Antivirüs şirketi ayrıca dürüstlük ve güvenilirliğe olan bağlılığını gösteren önemli şeffaflık önlemlerini de uygulamaya koyduğunu iddia etti. Ancak Kaspersky, “Ticaret Bakanlığı’nın kararı adil olmayan bir şekilde kanıtları göz ardı ediyor” dedi.
Şirket ayrıca Kaspersky ürünlerinin güvenliğinin güvenilir bir üçüncü tarafça bağımsız olarak doğrulanabileceği bir sistem önerdiğini söyledi.
“Kaspersky, Ticaret Bakanlığı’nın kararını Kaspersky ürün ve hizmetlerinin bütünlüğünün kapsamlı bir değerlendirmesinden ziyade mevcut jeopolitik iklime ve teorik kaygılara dayanarak verdiğine inanıyor.”
Ancak Hazine Müsteşarı Terörizm ve Finansal İstihbarattan Sorumlu Müsteşarı Brian Nelson şunları ifade etti: “Kaspersky Lab liderliğine karşı bugün yapılan eylem, siber alanımızın bütünlüğünü sağlama ve vatandaşlarımızı kötü niyetli siber tehditlere karşı koruma kararlılığımızın altını çiziyor. ABD, bu faaliyetleri kolaylaştırmaya veya başka bir şekilde mümkün kılmaya çalışanları sorumlu tutmak için gerektiğinde harekete geçecektir.”
Çıkarımlar ve Gelecekteki Eylemler
Kaspersky Lab liderliğine yönelik yaptırımlar, ABD hükümetinin yabancı kuruluşlardan kaynaklanan siber güvenlik tehditlerini ele almaya yönelik daha geniş bir stratejisinin sinyalini veriyor. Bu yaklaşım, ulusal güvenliği güçlendirmeye ve kritik altyapıyı potansiyel siber saldırılara karşı korumaya yönelik daha büyük bir çabanın parçasıdır.
Yasal ve Ticari Etkiler
Kaspersky Lab’in hukuki mücadeleleri ve bu yaptırımlara karşı koyma çabaları yakından izlenecek. Şirketin uluslararası pazarda faaliyet gösterme yeteneği bu önlemlerden önemli ölçüde etkilenebilir ve bu da ticari faaliyetlerini ve müşteri güvenini etkileyebilir.
Küresel Siber Güvenlik Ortamı
Bu gelişme aynı zamanda ulusal güvenlik kaygılarının sıklıkla ticari çıkarlarla kesiştiği küresel siber güvenlik ortamında süregelen gerilimleri de vurgulamaktadır. ABD hükümetinin attığı adımlar, diğer ulusların yabancı teknoloji firmalarıyla ilgili benzer endişeleri nasıl ele aldıklarına dair bir emsal teşkil edebilir.
ABD Hazine Bakanlığı’nın Kaspersky Lab’deki üst düzey liderlere yaptırım uygulama kararı, Rus siber güvenlik firmasının devam eden incelemesinde çok önemli bir anı işaret ediyor.
Kaspersky Lab yanlış bir şey yapmadığını reddedip yaptırımlara yasal olarak itiraz etmeye hazırlanırken, ABD hükümetinin attığı adımlar potansiyel siber tehditleri azaltmak ve ulusal güvenliği korumak için kararlı bir çabanın altını çiziyor. Durum ortaya çıktıkça hem Kaspersky hem de daha geniş siber güvenlik ortamı üzerinde önemli sonuçlar doğuracak.