Eugene Kaspersky は公開書簡で、Kaspersky ソフトウェアに関する BSI の警告に応えます。 彼は、BSI の警告を「巻き添え被害 - サイバー セキュリティのため」と呼んでいます。 BSI警告は15年2022月XNUMX日に発行されました、その後に カスペルスキー社の短い声明.
「この XNUMX 週間で、ウクライナでの戦争は私たちが知っている世界を劇的に変えました。 家族、人間関係、パートナーシップは、ウクライナ、ロシア、ヨーロッパ、そして世界中で劇的に崩壊しています。 これらの悲劇的な出来事の雪崩は、私たち全員を襲いました。
私の名前を誇らしげに冠している世界最大の民間サイバーセキュリティ会社である私の会社も影響を受けています。 今週、ドイツ連邦情報セキュリティ局 (BSI) は Kaspersky 製品に関する警告を発行し、Kaspersky 製品とソリューションを使用する潜在的なリスクを指摘しました。 詳細には触れませんが、これらの主張は純粋な憶測であり、客観的な証拠や技術的な詳細によって裏付けられていないと言えます。 この理由は簡単です。 Kaspersky の XNUMX 年の歴史の中で、当社のソフトウェアが悪意のある目的で悪用されたという証拠はありません。 そして、これは、これの証拠を見つけようとする無数の試みにもかかわらず.
Kaspersky の XNUMX 年の歴史の中で、当社のソフトウェアが悪用されたという証拠はありません。
Eugene Kaspersky、CEO (画像: Kaspersky)。
証拠がなければ、BSI の決定はもっぱら政治的な理由で下されたとしか結論付けられません。 客観性、透明性、技術的習熟度を擁護する組織が、カスペルスキーが何年にもわたって支持してきたのと同じ価値観であり、BSIやその他のヨーロッパの規制当局や業界団体であることは、悲しいことであり、皮肉でさえあります。 -文字通り一晩で成長し、これらの原則を選択したか、放棄することを余儀なくされました。 BSI とドイツのサイバーセキュリティ業界の長年の信頼できるパートナーでありサポーターである Kaspersky は、これらの虚偽の根拠のない主張について数時間しかコメントできませんでした。 これは対話への招待ではありません - それは侮辱です。
この警告は、Kaspersky が何年にもわたって透明性を開拓してきたという事実を都合よく無視しています。
Kaspersky から、ヨーロッパにある Kaspersky の透明性センターでソース コード、更新プログラム、アーキテクチャ、およびプロセスを詳細に調査するよう多くの提案がありましたが、BSI はこれを実行しませんでした。 この警告は、Kaspersky が何年にもわたって透明性を開拓してきたという事実を都合よく無視しています。 グローバル透明性イニシアチブの一環として は、ヨーロッパの顧客からスイスに脅威データを移動しました。 敬意を表して、BSI の決定は私の会社、特にドイツとヨーロッパのカスペルスキーの従業員に対する不当な攻撃であると考えています。 しかし、何よりも、これはドイツの多数の消費者に対する攻撃でもあり、Kaspersky - 過去 XNUMX 週間で最高のセキュリティ オファーを受賞 (AV-TEST) -彼女を信頼してください。 また、何千人ものドイツの IT セキュリティ専門家の仕事、最先端のサイバー犯罪と戦うために訓練された法執行官、訓練を支援したドイツのコンピューター サイエンスの学生、最も多くの研究プロジェクトのパートナーに対する攻撃でもあります。サイバーセキュリティの重要な領域と、あらゆる規模のサイバー攻撃から保護してきた数万のドイツおよびヨーロッパの企業に感謝します。
また、何千人ものドイツの IT セキュリティ専門家の仕事に対する攻撃でもあります。
BSI からの警告によって引き起こされた当社の評判とビジネスへの損害は、すでにかなりのものです。 質問があります: 目的は何ですか? ドイツにカスペルスキーがなくても、ドイツやヨーロッパが安全になるわけではありません。 しかし、それどころか。 BSI の決定は、ドイツの独立系 IT セキュリティ機関 AV-Test によると、ランサムウェアに対する最高の保護を保証する唯一のウイルス対策プログラムをドイツのユーザーにアンインストールするように勧めることを意味します。 これは、ドイツの大手産業企業が、ソフトウェアとハードウェアの重大な脆弱性に関する情報を Kaspersky ICS-CERT から受け取ることを意味します。この組織は、これらの同じ製造業者が責任ある教育活動を称賛している組織です。 これは、攻撃者が車載コンピューター システム全体を乗っ取り、そのロジックを変更できるバグについて、ドイツの自動車会社が知らされていないことを意味します。 これは、世界中、特にロシアから脅威情報を受け取ることができなくなるヨーロッパのインシデント対応専門家や SOC オペレーターにとって、攻撃面に巨大な盲点を作り出します。
これは、ヨーロッパのインシデント対応の専門家や SOC オペレーターにとって、巨大な攻撃面の死角を生み出します。
残念ながら、ドイツの私のチームとの接触を短期間避けているように見える BSI への私のメッセージは単純です。この決定は不公平であり、根本的に間違っていると考えています。 とはいえ、私たちは、BSI が抱えているあらゆる懸念に、客観的、技術的、そして誠実な方法で対処する用意があります。 セキュリティ ソリューションと IT サプライ チェーンの追加の技術分析と精査を要求することで、よりバランスの取れたアプローチを採用した欧州の規制当局と業界の専門家に感謝します。協力すること。 ドイツとヨーロッパのお客様にお伝えしたいのは、お客様がカスペルスキーを選んでくれたことに非常に感謝しており、今後も最善を尽くして最善を尽くすということです。当社のテクノロジーと業務について透明性を確保します。
セキュリティ ソリューションと IT サプライ チェーンの追加の技術分析と精査を要求することで、よりバランスの取れたアプローチを採用した欧州の規制当局と業界の専門家に感謝します。
ウクライナでの戦争は、外交ルートを通じてのみ終わらせることができます。私たちは皆、敵意がなくなり、対話が続くことを望んでいます。 この戦争は、罪のない人々にすでに苦しみをもたらし、ハイパーコネクトされた世界に影響を与えている悲劇です. 私たち全員の間のデジタル接続を保護するための信頼とコラボレーションに基づいて構築されたグローバルなサイバーセキュリティ業界は、巻き添え被害を受け、誰もが安全でなくなる可能性があります。」
Eugene Kaspersky、CEO
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。