Eugene Kaspersky açık mektubuyla BSI'nın Kaspersky yazılımı hakkındaki uyarısına yanıt veriyor. BSI'nın uyarısını "siber güvenlik için tali hasar" olarak adlandırıyor. BSI uyarısı 15 Mart 2022'de yayınlandı, ardından bir Kaspersky şirketinin kısa beyanı.
“Son üç hafta içinde, Ukrayna'daki savaş bildiğimiz şekliyle dünyayı dramatik bir şekilde değiştirdi. Aileler, ilişkiler ve ortaklıklar Ukrayna'da, Rusya'da, Avrupa'da ve tüm dünyada dramatik bir şekilde paramparça oldu. Bu trajik olayların çığı hepimizi sardı.
Adımı gururla taşıyan, dünyanın en büyük özel siber güvenlik şirketi olan şirketim de etkilendi. Bu hafta, Almanya Federal Bilgi Güvenliği Ofisi (BSI), Kaspersky ürün ve çözümlerini kullanmanın potansiyel risklerine dikkat çeken bir Kaspersky ürün uyarısı yayınladı. Ayrıntılara girmeden, bu iddiaların tamamen spekülasyon olduğunu, herhangi bir nesnel kanıt veya teknik detayla desteklenmediğini söyleyebilirim. Bunun nedeni basittir. Kaspersky'nin yirmi beş yıllık geçmişinde, yazılımımızın kötü amaçlarla kötüye kullanıldığına dair hiçbir kanıt yoktur. Ve bu, bunun kanıtını bulmak için yapılan sayısız girişime rağmen.
Kaspersky'nin yirmi beş yıllık tarihinde, yazılımımızın kötüye kullanıldığına dair hiçbir kanıt bulunmadı.
Eugene Kaspersky, CEO (Resim: Kaspersky).
Kanıt olmadan, yalnızca BSI'nın kararının yalnızca siyasi nedenlerle verildiği sonucuna varabilirim. Tarafsızlık, şeffaflık ve teknik yeterliliği savunan kuruluşun - bu arada Kaspersky'nin, BSI ve diğer Avrupa düzenleyici kurumlarının ve sektör derneklerinin yıllardır desteklediği değerlerin aynı olmasını üzücü, hatta ironik buluyorum. - Kelimenin tam anlamıyla bir gecede büyümüş ya da bu ilkeleri terk etmeye zorlanmıştır. BSI ve Alman siber güvenlik endüstrisinin uzun süredir güvenilir bir ortağı ve destekçisi olan Kaspersky'nin bu yanlış ve asılsız iddialar hakkında yorum yapmak için yalnızca birkaç saati vardı. Bu bir diyalog daveti değil, bir hakarettir.
Uyarı, Kaspersky'nin yıllardır şeffaflığa öncülük ettiği gerçeğini kolayca göz ardı ediyor
Kaspersky'nin kaynak kodumuzu, güncellemelerimizi, mimarimizi ve süreçlerimizi Kaspersky'nin Avrupa'daki şeffaflık merkezlerinde ayrıntılı olarak incelemeye yönelik birçok teklifine rağmen, BSI bunu hiçbir zaman yapmadı. Uyarı, Kaspersky'nin yıllardır şeffaflığa öncülük ettiği gerçeğini kolayca göz ardı ediyor. Küresel Şeffaflık Girişimi'nin bir parçası olarak Avrupalı müşterilerinden gelen tehdit verilerini İsviçre'ye taşıdı. Tüm saygımla, BSI'nın kararının şirketime ve özellikle Almanya ve Avrupa'daki Kaspersky çalışanlarına yönelik haksız bir saldırı olduğunu düşünüyorum. Ancak bu, her şeyden önce Almanya'da Kaspersky'nin kullandığı çok sayıda tüketiciye yönelik bir saldırıdır - Son iki haftadaki en iyi güvenlik teklifini aldı (AV-TEST) - güvenini ver. Aynı zamanda binlerce Alman BT güvenlik uzmanının işlerine, en gelişmiş siber suçlarla savaşmak için yetiştirdiğimiz kolluk kuvvetlerine, eğitimlerine yardım ettiğimiz Alman bilgisayar bilimleri öğrencilerine, en çok araştırma projelerindeki ortaklarımıza yönelik bir saldırıdır. siber güvenliğin kritik alanlarına ve siber saldırıların tüm yelpazesinden koruduğumuz her ölçekten on binlerce Alman ve Avrupalı şirkete.
Aynı zamanda binlerce Alman BT güvenlik uzmanının işine yönelik bir saldırıdır.
BSI'dan gelen uyarının itibarımıza ve işimize verdiği zarar şimdiden çok büyük. Bir sorum var: Amaç nedir? Kaspersky'nin Almanya'da olmaması, Almanya'yı veya Avrupa'yı daha güvenli hale getirmeyecek. Ama tam tersine. BSI kararı, Alman kullanıcılara bağımsız Alman BT güvenlik enstitüsü AV-Test'e göre fidye yazılımlarına karşı en iyi korumayı garanti eden tek antivirüs programını kaldırmalarının önerildiği anlamına geliyor. Bu, önde gelen Alman sanayi şirketlerinin, yazılım ve donanımlarındaki kritik güvenlik açıkları hakkında, aynı üreticilerin sorumlu eğitim çalışmaları için övdükleri bir kuruluş olan Kaspersky ICS-CERT'den artık bilgi almayacağı anlamına geliyor. Bu, Alman otomobil şirketlerinin, bir saldırganın tüm araç bilgisayar sistemini ele geçirmesine ve mantığını değiştirmesine izin verebilecek hatalar hakkında bilgilendirilmediği anlamına gelir. Artık dünyanın dört bir yanından ve özellikle Rusya'dan tehdit istihbaratı alamayacak olan Avrupalı olay müdahale uzmanları ve SOC operatörleri için saldırı yüzeyinde büyük bir kör nokta yaratıyor.
Avrupa olay müdahale uzmanları ve SOC operatörleri için büyük bir saldırı yüzeyi kör noktası oluşturur.
Ne yazık ki Almanya'daki ekibimle kısa bir süre temastan kaçınmış gibi görünen BSI'ya mesajım basit: Bu kararı haksız ve temelde yanlış buluyoruz. Bununla birlikte, BSI'nın sahip olduğu endişeleri nesnel, teknik ve dürüst bir şekilde ele almaya açığız. Güvenlik çözümlerine ve BT tedarik zincirine ilişkin ek teknik analiz ve inceleme talep ederek daha dengeli bir yaklaşım benimseyen Avrupalı düzenleyicilere ve sektör uzmanlarına minnettarız ve bu süreç boyunca gerekli tüm bilgileri Kaspersky'ye sağlamayı taahhüt ediyorum ve bundan memnuniyet duyacağım. işbirliği yapmak. Alman ve Avrupalı müşterilerimize şunları söylemek isterim: Kaspersky'yi seçtiğiniz için çok minnettarız ve elimizden gelenin en iyisini yapmaya devam edeceğiz - sizi nereden gelirse gelsin tüm siber tehditlerden korumak teknolojimiz ve operasyonlarımız hakkında şeffaf.
Ek teknik analiz ve güvenlik çözümlerinin ve BT tedarik zincirinin incelenmesini zorunlu kılarak daha dengeli bir yaklaşım benimseyen Avrupalı düzenleyicilere ve sektör uzmanlarına minnettarız.
Ukrayna'daki savaş ancak diplomatik kanallardan sona erdirilebilir ve hepimiz düşmanlıkların sona ermesini ve diyaloğun devam etmesini umuyoruz. Bu savaş, şimdiden masum insanlara acı çektiren ve hiper-bağlantılı dünyamızı etkileyen bir trajedi. Hepimizin arasındaki dijital bağlantıları korumak için güven ve iş birliği üzerine kurulu küresel siber güvenlik sektörü ikincil zarar görebilir ve bu da herkesi daha az güvenli hale getirebilir.”
Eugene Kaspersky, CEO
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi