След 29 септември 2024 г. организациите и физическите лица, които продължават да използват продуктите на доставчика, вече няма да получават никакви актуализации или поддръжка.
Предприятията и потребителите в САЩ, използващи антивирусни софтуерни продукти и услуги на Kaspersky, трябва да спрат да ги използват до 29 септември, след като по-рано тази седмица администрацията на Байдън забрани продажбите на технологиите на компанията в страната поради опасения за националната сигурност.
Фирмите и физическите лица, които продължат да използват продуктите на Kaspersky след тази дата, ще го правят на свой собствен – значителен – риск, тъй като Kaspersky вече няма да може да предлага поддръжка или актуализации за своите продукти след крайния срок.
„Това е добър момент за CISO, заедно с други ръководители и членове на управителните съвети, да преразгледат използването на софтуера в организацията си и, честно казано, да започнат да се подготвят за това, че това ще бъде дългосрочен аспект на правителственото регулиране на търговската киберсигурност“, казва Андрю Борен, изпълнителен директор на фирмата за разузнаване на заплахи Flashpoint. „Това означава незабавно да се оцени обхватът на всяко внедряване на Kaspersky, да се определят настоящите изисквания и да се идентифицират алтернативи за изпълнение на тези изисквания, след като забраната влезе в сила в края на септември.“
На 20 юни Министерството на търговията на САЩ официално забрани на Kaspersky да продава своите продукти и услуги в САЩ, като посочи, че продължаващото използване на софтуера на компанията представлява „прекомерен или неприемлив риск за националната сигурност“.
Притесненията на Министерството на търговията са свързани с това, че Kaspersky е руска компания и следователно очевидно е задължена да предава данни за клиентите си на тамошното правителство, когато това бъде поискано.
„Русия неведнъж е показвала, че има възможност и намерение да използва руски компании като „Лаборатория Касперски“, за да събира и използва чувствителна информация на САЩ“, заявиха от Министерството на търговията.
Забраната бележи първия случай, в който Министерството на търговията използва правомощията си съгласно изпълнителната заповед на администрацията на Тръмп от 2019 г. за осигуряване на сигурността на веригата за доставки на информационни и комуникационни технологии и услуги (ИКТ).
Като част от действията си министерството също така „определи“ структурите на Kaspersky в Русия и Обединеното кралство, което означава, че американските организации и физически лица са ограничени да сключват бизнес сделки с тях. Както вече писахме Министерството на финансите на САЩ наложи подобни ограничения на 12 ключови ръководители на Kaspersky, но не и на основателя на компанията Евгений Касперски.
Говорител на Kaspersky описа решението на Министерството на търговията като вероятно мотивирано от „настоящия геополитически климат и теоретични опасения, а не от цялостна оценка на интегритета на продуктите и услугите на Kaspersky“. Kaspersky ще използва всички налични правни възможности, за да се бори срещу решението, каза говорителят в изявление, изпратено по електронната поща. Той допълни: „Kaspersky не участва в дейности, които застрашават националната сигурност на САЩ, и всъщност има значителен принос с докладването и защитата си от различни заплахи, които са насочени срещу интересите на САЩ и техните съюзници.“
Решението на американското правителство не засяга възможността на Kaspersky да продължи да продава услугите си за разузнаване на заплахи или програмите си за обучение по киберсигурност в САЩ, се отбелязва в изявлението.
Въпреки това действията на американското правителство от тази седмица могат да означават край за Kaspersky в страната. През септември 2017 г. Министерството на вътрешната сигурност на САЩ забрани на Kaspersky да продава на федералните граждански агенции на изпълнителната власт на САЩ поради подобни опасения за националната сигурност. Въпреки че компанията обжалва това решение, през септември 2019 г. Федералният съвет за регулиране на придобиванията го превърна в официална и постоянна забрана. С действията си от тази седмица правителството на САЩ официално я блокира да продава и на компании и физически лица от частния сектор на САЩ.
„Правителството на САЩ е хвърлило око на Kaspersky от доста време, така че забраната не е особено изненадваща“, казва Ерик Паризо, анализатор в Omdia. Изпълнителната заповед от 2019 г. забранява използването на ИТ продукти и услуги, които са собственост или се ръководят от чуждестранен противник и представляват неприемлив риск за националната сигурност на САЩ, казва той.
Действията на американското правителство от тази седмица не забраняват изрично на американските физически лица и организации да използват продукти на Kaspersky след 29 септември 2024 г. Но тъй като производителят не може да предоставя софтуерни актуализации за съществуващите клиенти след тази дата, продължаването на използването на продукта би представлявало ясен риск за сигурността, казва Паризо. „В светлината на тези събития би било разумно клиентите на Kaspersky в САЩ незабавно да потърсят алтернативи.“ Това, което засилва спешността, е фактът, че софтуерните продукти на Kaspersky – както всички антивирусни инструменти – имат голям достъп до чувствителни данни в системите, на които са инсталирани, казва той.
Адам Маруяма, главен технически директор в Garrison Technology, препоръчва на компаниите, които трябва да заменят софтуера на Kaspersky, да направят каталог и да идентифицират неуправляваните корпоративни устройства, на които може да се използва софтуерът на компанията. Това включва преглед на системите, принадлежащи на изпълнители в корпоративната мрежа, както и на служителите, които използват лични устройства на работа.
„В по-дългосрочен план компаниите трябва да са наясно, че „изтръгването и замяната“ на антивирусния софтуер може да не премахне напълно точките за достъп на ниво root от техните системи, тъй като антивирусните програми често изискват достъп на ниво root, който не се премахва лесно от деинсталаторите“, предупреждава Маруяма.
Като се имат предвид опасенията, които Министерството на търговията изрази относно кражбата на данни и потенциалното въоръжаване на софтуера на Kaspersky, организациите трябва да следят внимателно пакетите за мрежова сигурност и техническото поведение на системите, в които преди това е бил инсталиран Kaspersky, казва той.
Фокусът трябва да бъде върху аномално поведение, като например продължаващи извиквания към Kaspersky или други неидентифицирани сървъри. „За потребителите с най-високи нива на достъп до високорискови данни и административни привилегии, организациите с мисия критична инфраструктура може дори да искат да обмислят подмяна на устройствата, които преди това са използвали антивирусни продукти на Kaspersky, за да се предпазят от остатъчен риск“, казва той.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.