Može li Kaspersky, ruski antivirusni program koji masovno koriste i hrvatske tvrtke, postati opasan za Europu?
Ima li Zapad razloga strahovati od Kasperskog? Razgovarali smo s hrvatskim IT stručnjacima
Dok bijesni rat u Ukrajini i zaoštravaju se sankcije Rusiji, sve više zemalja Europske unije izražava strah od ruske kompanije Kaspersky, jedne od vodećih u svijetu računalne sigurnosti. Pojavila se bojazan da bi njihovi antivirusni programi mogli biti iskorišteni za upade u računala, te ozbiljno ugroziti cyber sigurnosti. Ako se zna da u brojnim zemljama, među kojima je i Hrvatska, državne institucije koriste upravo ovu antivirusnu zaštitu, informatički stručnjaci smatraju da je povećani oprez nužan.
Njemačka agencija za računalnu sigurnosti BSI pozvala je ovaj tjedan sve korisnike da programe Kasperskog zamjene nekim drugim softverskim rješenjima. Osim zaštite od virusa, Kaspersky nudi i pripadajuća cloud rješenja, kojima mora biti omogućeno da pristupe svim dijelovima računalnog sustava. Zbog toga je nužno ogromno povjerenje između korisnika i dobavljača, što otvara put malicioznim programima.
Evo što kaže njemačka agencija
“Akcija ruske vojske i tajnih službi, te prijetnje što ih je Rusija uputila Europskoj uniji, NATO-u i Njemačkoj, zajedno s trenutnim ratnim sukobom, dovode do zaključka da postoji opasnost i od IT napada. Ruski proizvođač softvera može sam izvesti napad ili ga se može prisiliti da protiv svoje volje napadne računalne sustave”, kažu iz BSI-ja.
“Nije isključeno i da netko drugi zlorabi njegova programska rješenja za cyber napad na korisnike. Takvim napadom mogu biti zahvaćeni svi korisnici antivirusnog programa. Posebno su pri tome ugrožene kompanije i tijela javne vlasti zadužena za kritičnu infrastrukturu”, zaključili su njemački stručnjaci i pozvali korisnike da im se obrate ukoliko zatrebaju pomoć.
Savjetuju im i da počnu postepeno zamjenjivati svoja antivirusna rješenja Kasperskog nekim drugim softverom.
I Talijani se boje Kasperskog
Jučer je na mogući problem s Kasperskym upozorio i Franco Gabrielli, državni podtajnik u talijanskoj vladi zadužen za nacionalnu sigurnost. Iako nije spominjao imena, svima je bilo jasno da se upozorenje odnosi upravo na Kaspersky, čiju zaštitu u velikoj mjeri koristi državna administracija u Italiji.
“Moramo izbjeći da instrument zaštite postane instrument za napad”, izjavio je u intervjuu za Corriere della Sera. Procjenjuje se da najmanje dvije tisuće velikih korisnika u javnom sektoru Italije ima antivirusne programe Kasperskog. Među njima su sjedište talijanske vlade, te ministarstva vanjskih i unutarnjih poslova.
Prema javno dostupnim podacima, u Hrvatskoj ovo antivirusno rješenje koristi Carinska uprava, ali i neki gradovi, te dio javnih ustanova. Zanimljivo je da su SAD i Nizozemska još prije par godina zabranile svojim institucijama da koriste proizvode kompanije Kaspersky.
Antivirusni softver može postati opasan
Je li opasnost za korisnike realna objašnjava direktor operacija i razvoja u Telegram Media Grupi Marko Banušić. On smatra da je kroz sustav za automatsko ažuriranje antivirusnog softvera Kasperskog doista moguće pustiti maliciozni kod na računala gdje je taj softver instaliran. “To nije specifično samo za Kaspersky već za bilo koju antivirusnu zaštitu”, dodaje Banušić.
Drugim riječima, korisnik koji ima već instaliran antivirusni program Kaspersky mora ga u jednom trenutku ažurirati. Ako kroz ažuriranje u računalo uđe zlonamjerni program, ono se inficira i postaje dostupno utjecajima izvana.
“Ne mogu komentirati procese unutar konkretne tvrtke, no ako su oni kao kompanija odlučili tako nešto napraviti, ili bi bili prisiljeni na to, bez problema mogu svoj sigurnosni softver iskoristi kao ulaz za upad u ciljano računalo”, pojašnjava Banušić dodajući kako se tako nešto može dogoditi s bilo kojim softverom jer, kao što je uostalom ukazala i njemačka agencija, između korisnika računala i proizvođača softvera mora postojati veliko povjerenje.
Opasna ažuriranja antivirusnog programa
I Alen Delić, potpredsjednik Hrvatske udruge menadžera sigurnosti, ukazuje na činjenicu da antivirusni alat ima velika prava u računalu ili na serveru. “Ažuriranja se mogu odobravati ručno, no nekada se to događa i automatski. Ako u softveru već postoji back door ili ako netko pošalje nešto opasno, to trećoj strani otvara mogućnost za korištenje tog računala ili servera”, objašnjava.
“Zbog rata u Ukrajini već je zabilježen povećani broj malicioznih programa kako u samoj Ukrajini tako i izvan nje. Zbog toga je već i na razini javnog sektora, kao i u korporativnim organizacijama u Europskoj uniji i u SAD-u, povećan stupanj pripravnosti, odnosno svi budno gledaju što se događa sa sustavima”, potvrđuje Delić.
Može li Kaspersky to preživjeti?
“Kaspersky je ruska kompanija i ako ruska država bude nešto od njih zatražila, oni će to teško moći odbiti”, smatra Marko Rakar, savjetnik na području informatičkih sustava, te drži kako je potrebno biti oprezan.
“Antivirusni softver po svojoj je arhitekturi idealan za isporuku neke vrste virusa, upravo zato što ima najveću moguću slobodu kontrole računala. On mora moći pristupiti bilo kojem dijelu računala, pa stoga mogu razumjeti strah svih onih koji ga koriste. I okolnosti su takve da treba biti oprezan”, tumači.
“Ako se neki incident dogodi to će biti ogromna reputacijska šteta upravo zbog povjerenja što ga korisnici imaju u svaki antivirusni program. Ako su njemačke vlasti preporučile da se zamjene softveri Kasperskog, onda je to ozbiljno i ne isključujem da će uslijediti lančana reakcija. Uz to sam Kaspersky mogao bi se naći u problemima jer je pod sankcijama a koristi visoku tehnologiju koja mu u dogledno vrijeme neće biti dostupna”, procjenjuje Marko Rakar.
Oglasio se i sam Kaspersky
Iz Kasperskog su reagirali na odluku njemačke BSI i poručili kako ona očito nije donesena na osnovu kvalitete njihovih proizvoda, već se radi o političkom potezu. “Uvjeravamo BSI kao i sve ostale korisnike da su naši proizvodi kvalitetni”, poručuju i dodaju kako nemaju veze s ruskom ili bilo kojom drugom vladom. Uvjereni su, tvrde, da se sve može riješiti dijalogom.
Podsjećaju da su njihovi proizvodi prošli više međunarodnih audita, te kako svoje poslovanje temelje na digitalnom povjerenju i transparentnosti. Usprkos tome, vlast SAD-a uvjerena je kako Kaspersky surađuje s vladom u Kremlju. Bogatstvo čelnog čovjeka kompanije Eugenea Kasperskog procijenjeno je nedavno na 1,8 milijardi dolara.