Amerykańska administracja prowadzi śledztwo, które może się zakończyć usunięciem oprogramowania rosyjskiej firmy z sektora prywatnego. W Polsce na firmę nałożono sankcje, ale nie rozwiązują one problemu.
Oprogramowanie rosyjskiej firmy Kaspersky budzi coraz większe obawy władz w Stanach Zjednoczonych. Nie wolno go wprawdzie stosować w federalnych sieciach komputerowych, ale bez przeszkód używają go podmioty prywatne.
Zabronienie im tego w warunkach wolnorynkowych jest trudne – ale nie niemożliwe. Można do tego wykorzystać narzędzia prawne wprowadzone za prezydentury Donalda Trumpa i zastosowane przez jego administrację wobec chińskich firm technologicznych. Pozwalają one Departamentowi Handlu zabronić transakcji między rodzimymi przedsiębiorstwami a spółkami internetowymi, telekomunikacyjnymi i technologicznymi z krajów uznanych za wrogie – jak Rosja i Chiny – lub nakazać ich ograniczenie.
Wzrosły obawy
Jak informuje Reuters, do takiej akcji może prowadzić śledztwo w sprawie antywirusowego oprogramowania firmy Kaspersky prowadzone przez Departament Handlu. Agencja podaje, że choć badanie rozpoczęto w ubiegłym roku, jego postępy były niewielkie – dopóki Biały Dom nie dał sygnału do przyspieszenia sprawy. Źródła Reutersa podkreślą, że po rosyjskiej inwazji na Ukrainę wzrosły obawy administracji wobec oprogramowania od Kaspersky’ego. Antywirusy z łatwością można bowiem wykorzystać do kradzieży poufnych informacji lub przejęcia kontroli nad komputerami – także w amerykańskiej infrastrukturze krytycznej (jak sieci energetyczne).
Zależnie od wyników śledztwa resort handlu mógłby zakazać obywatelom USA zakupu oprogramowania, jego używania lub pobierania aktualizacji – wskazuje Reuters.
Skuteczność takiego kroku nie jest jednak oczywista. Kiedy w 2020 r. administracja Donalda Trumpa zastosowała tę metodę, aby uniemożliwić Amerykanom korzystanie z platform mediów społecznościowych TikTok i WeChat, chińskie firmy złożyły odwołania – i sądy federalne wstrzymały wykonanie decyzji.
Na razie produkty Kaspersky’ego straciły w sektorze prywatnym dostęp do sieci telekomunikacyjnych, których operatorzy korzystają z dofinansowania z rządowego funduszu wspierającego podłączanie do sieci obszarów wiejskich, konsumentów o niskich dochodach oraz szkół, bibliotek itp. Stało się tak na mocy decyzji FCC – Federalnej Komisji Łączności. Pod koniec marca wpisała ona firmę na swoją czarną listę. Kaspersky znalazł się tam obok chińskich podmiotów jako pierwsza rosyjska spółka pod zarzutem stwarzania zagrożenia dla bezpieczeństwa narodowego USA.
Firma – która od lat zaprzecza, jakoby była szpiegowskim narzędziem rządu rosyjskiego – oświadczyła wtedy, że decyzja FCC jest nieuzasadniona i motywowana politycznie.
Z kolei amerykańskim urzędom korzystania z tego oprogramowania Departament Bezpieczeństwa Krajowego zabronił jeszcze w 2017 r., po informacji od izraelskiego wywiadu, że z antywirusów Kaspersky’ego korzystali rosyjscy hakerzy.
Wykluczeni z przetargów
Pokłosiem tamtej decyzji amerykańskich władz było wykluczenie oferty rosyjskiej firmy pod koniec 2017 r. z przetargu prowadzonego w Polsce przez Centralny Ośrodek Informatyki, który realizuje projekty informatyczne dla sektora publicznego.
Wprawdzie zaproponowana przez Kaspersky Lab cena za dostawę oprogramowania antywirusowego była najniższa, ale COI wykluczył tę firmę, powołując się m.in. na zagrożenie dla bezpieczeństwa publicznego oraz interesu państwa ze względu na zarzucane jej cyberszpiegostwo. Niedługo później Ministerstwo Obrony Narodowej zarekomendowało zaprzestanie używania tego oprogramowania. Nie zaowocowało to jednak wprowadzeniem oficjalnego zakazu. Ówczesne Ministerstwo Cyfryzacji wyjaśniało w 2018 r., że „nie dysponuje środkami prawnymi, które umożliwiłyby wprowadzenie zakazu stosowania jakiegoś oprogramowania” i że taki krok „bez podstawy prawnej” godziłby „w zasady uczciwej konkurencji”.
Atak Rosji na Ukrainę zmienił sytuację o tyle, że w końcu kwietnia tego roku rząd polski objął sankcjami zarówno samego Jewgienija Kaspierskiego, twórcę firmy, jak i handlujące stworzonym przez niego oprogramowaniem podmioty: Kaspersky Lab (z siedzibą w Moskwie), Kaspersky Lab Polska, Kaspersky Store i K Dystrybucja.
W odniesieniu do ostatnich trzech spółek (wszystkie są zarejestrowane w Polsce) oznacza to, że sektor publiczny nie kupi już ich oprogramowania – zostały bowiem wykluczone z postępowaniach o udzielenie zamówienia publicznego i z konkursów.
Dla firmy Kaspersky Lab z Moskwy sankcje są szersze i obejmują także zamrożenie jej środków finansowych i zasobów gospodarczych oraz dokonywania transakcji z nią. Podobne restrykcje dotyczą Jewgienija Kaspierskiego, który ponadto został wpisany do wykazu cudzoziemców niepożądanych na terytorium Polski.
Na początku kwietnia, jeszcze przed objęciem sankcjami, firma Kaspersky Lab Polska poinformowała o zakończeniu współpracy z rosyjskim producentem oprogramowania, uzasadniając to wojną w Ukrainie. Wkrótce potem grupa pracowników dotychczasowego polskiego dystrybutora antywirusa Kaspersky założyła firmę K Dystrybucja. Nowy podmiot – jak podano w komunikacie – powstał „w trosce o dobro pracowników i polskich klientów” i w odpowiedzi na wiadomości „ze strony obecnych oraz potencjalnych klientów, a także partnerów, którzy chcą w dalszym ciągu kupować i sprzedawać oprogramowanie firmy Kaspersky w Polsce”. K Dystrybucja sprzedaje oprogramowanie na podstawie umowy ze szwajcarską firmą Kaspersky Lab. ©℗
Trzy razy więcej phishingu
Liczba incydentów bezpieczeństwa wzrosła w ub.r. o 182 proc. w porównaniu z 2020 r. i wyniosła prawie 29,5 tys. – wynika z najnowszej edycji cyklicznego raportu CERT Polska, zespołu reagowania na incydenty komputerowe działającego w strukturach Państwowego Instytutu Badawczego NASK.
Hakerzy najczęściej uciekali się do phishingu – tj. wyłudzania danych, np. loginu i hasła do poczty, serwisu bankowego, portalu społecznościowego itp. Wzrost w tej kategorii wyniósł 196 proc. W katalogu działań przestępców są tu fałszywe bramki płatności, przejmowanie kont na Facebooku oraz wyłudzanie pieniędzy od sprzedających na portalach ogłoszeniowych pod pozorem dokonywania transakcji. Eksperci podkreślają, że atakujący wykorzystują słabości użytkowników sieci: przede wszystkim posiadanie jednego hasła do różnych serwisów i wiarę w łatwy i szybki zarobek. Drugim pod względem popularności typem incydentów było szkodliwe oprogramowanie. Liczba takich przypadków wzrosła o 281 proc.
Wśród najbardziej narażonych na ataki hakerów sektorów gospodarki były w ub.r.: media, handel hurtowy i detaliczny oraz poczta i usługi kurierskie.
Próby wyłudzenia haseł i inne incydenty można zgłaszać na adres cert@cert.pl ©℗
Elżbieta Rutkowska
