Своїм відкритим листом Євген Касперський відповідає на попередження BSI щодо програмного забезпечення Kaspersky. Він називає попередження BSI «побічним збитком для кібербезпеки». Попередження BSI було видано 15 березня 2022 року, а потім a коротка заява компанії Kaspersky.
«За останні три тижні війна в Україні кардинально змінила світ, яким ми його знаємо. Сім’ї, стосунки та партнерство різко зруйновано в Україні, Росії, Європі та в усьому світі. Лавина цих трагічних подій охопила всіх нас.
Моя компанія, найбільша у світі приватна компанія з кібербезпеки, яка гордо носить моє ім’я, також постраждала. Цього тижня Федеральне відомство з інформаційної безпеки Німеччини (BSI) оприлюднило попередження про продукт Kaspersky, вказуючи на потенційні ризики використання продуктів і рішень Kaspersky. Не вдаючись у подробиці, я можу сказати, що ці заяви є чистою спекуляцією, не підтвердженою жодними об’єктивними доказами чи технічними деталями. Причина цього проста. За двадцятип’ятирічну історію Kaspersky жодного разу не було жодного доказу того, що наше програмне забезпечення використовувалося в зловмисних цілях. І це незважаючи на незліченні спроби знайти цьому підтвердження.
За двадцятип’ятирічну історію Kaspersky жодного разу не було доказів неправомірного використання нашого програмного забезпечення
Без доказів я можу лише зробити висновок, що рішення BSI було прийнято виключно з політичних мотивів. Мені сумно, навіть іронічно, що організація, яка виступає за об’єктивність, прозорість і технічну майстерність – ті самі цінності, які Kaspersky, до речі, підтримує роками, а також BSI та інші європейські регулятори та галузеві асоціації. - буквально виріс за одну ніч вибрав або був змушений відмовитися від цих принципів. Касперський, давній надійний партнер і прихильник BSI та німецької галузі кібербезпеки, мав лише кілька годин, щоб прокоментувати ці неправдиві та необґрунтовані звинувачення. Це не запрошення до діалогу – це образа.
Попередження зручно ігнорує той факт, що Касперський роками був піонером прозорості
Незважаючи на численні пропозиції Kaspersky детально вивчити наш вихідний код, наші оновлення, нашу архітектуру та наші процеси в центрах прозорості Kaspersky в Європі, BSI ніколи цього не робив. Попередження зручно ігнорує той факт, що Kaspersky був піонером прозорості протягом багатьох років в рамках Глобальної ініціативи прозорості перемістила дані про загрози від своїх європейських клієнтів до Швейцарії. З усією повагою я вважаю рішення BSI невиправданою атакою на мою компанію та, зокрема, на працівників Kaspersky у Німеччині та Європі. Однак, перш за все, це також атака на велику кількість споживачів у Німеччині, які Kaspersky - Найкраща пропозиція безпеки за останні два тижні (AV-TEST) - повірте їй. Це також напад на робочі місця тисяч німецьких фахівців з ІТ-безпеки, на співробітників правоохоронних органів, яких ми підготували для боротьби з найсучаснішою кіберзлочинністю, на німецьких студентів з інформатики, яких ми допомогли навчити, на наших партнерів у дослідницьких проектах у найбільш критично важливих сферах кібербезпеки та десяткам тисяч німецьких і європейських компаній будь-якого розміру, які ми захистили від повного спектру кібератак.
Це також атака на робочі місця тисяч німецьких експертів з ІТ-безпеки
Шкода нашій репутації та нашому бізнесу, завдана попередженням від BSI, вже є значною. У мене питання: яка мета? Відсутність Касперського в Німеччині не зробить ні Німеччину, ні Європу безпечнішими. Але навпаки. Рішення BSI означає, що німецьким користувачам рекомендовано видалити єдину антивірусну програму, яка, за даними незалежного німецького інституту ІТ-безпеки AV-Test, гарантує найкращий захист від програм-вимагачів. Це означає, що провідні німецькі промислові компанії більше не отримуватимуть інформацію про критичні вразливості у своєму програмному та апаратному забезпеченні від Kaspersky ICS-CERT – організації, яку ці самі виробники хвалять за відповідальну просвітницьку роботу. Це означає, що німецькі автомобільні компанії не поінформовані про помилки, які можуть дозволити зловмиснику захопити всю систему бортового комп’ютера та змінити її логіку. Це створює величезну сліпу пляму на поверхні атак для європейських професіоналів з реагування на інциденти та операторів SOC, які більше не зможуть отримувати дані про загрози з усього світу – і зокрема з Росії.
Це створює величезну сліпу зону для європейських спеціалістів з реагування на інциденти та операторів SOC
Моє повідомлення BSI, який, на жаль, здається, протягом короткого часу уникав контакту з моєю командою в Німеччині, просте: ми вважаємо це рішення несправедливим і фундаментально неправильним. Тим не менш, ми залишаємось відкритими для вирішення будь-яких проблем, які має BSI, об’єктивно, технічно та чесно. Ми вдячні європейським регулюючим органам і галузевим експертам, які дотримувалися більш збалансованого підходу, вимагаючи додаткового технічного аналізу та перевірки рішень безпеки та ланцюга постачання ІТ, і я зобов’язуюся надавати всю необхідну інформацію Kaspersky протягом цього процесу і буду радий співпрацювати. Я хотів би сказати нашим німецьким і європейським клієнтам: ми дуже вдячні за те, що ви обрали Kaspersky, і що ми продовжуватимемо робити те, що вміємо найкраще, – захищати вас від усіх кіберзагроз, звідки вони не надходять, при цьому повністю прозорість нашої технології та наших операцій.
Ми вдячні європейським регулюючим органам і галузевим експертам, які застосували більш зважений підхід, вимагаючи додаткового технічного аналізу та перевірки рішень безпеки та ланцюга постачання ІТ
Війну в Україні можна закінчити тільки дипломатичними каналами, і ми всі сподіваємося, що військові дії припиняться, а діалог продовжиться. Ця війна є трагедією, яка вже принесла страждання невинним людям і впливає на наш гіперз’єднаний світ. Глобальна індустрія кібербезпеки, побудована на довірі та співпраці для захисту цифрових зв’язків між усіма нами, може зазнати побічної шкоди, внаслідок чого кожен стане менш захищеним».
Євген Касперський, генеральний директор
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/