Oekraïne-crisis: VS zeiden bedrijven te waarschuwen voor de Kaspersky-dag in Rusland na de invasie


De Amerikaanse regering begon enkele Amerikaanse bedrijven de dag nadat Rusland Oekraïne was binnengevallen persoonlijk te waarschuwen dat Moskou software die is ontworpen door het Russische cyberbeveiligingsbedrijf Kaspersky zou kunnen manipuleren om schade aan te richten, volgens een hoge Amerikaanse functionaris en twee mensen die bekend zijn met de zaak.

De geheime briefings maken deel uit van de bredere strategie van Washington om leveranciers van kritieke infrastructuur zoals water, telecom en energie voor te bereiden op mogelijke Russische inbraken.

President Joe Biden zei vorige week dat sancties zijn opgelegd aan Rusland voor de aanval van 24 februari op Oekraïne zou kunnen leiden tot een terugslag, inclusief cyberverstoringen, maar het Witte Huis bood geen details.

“De risicoberekening is veranderd met het Oekraïne-conflict”, zei de hoge Amerikaanse functionaris over Kaspersky’s software. “Het is toegenomen.”

Kaspersky, een van de populairste antivirussoftwaremakers in de cyberbeveiligingsindustrie, heeft zijn hoofdkantoor in Moskou en is opgericht door een voormalige Russische inlichtingenofficier, Eugene Kaspersky.

Een woordvoerster van Kaspersky zei in een verklaring dat de briefings over vermeende risico’s van Kaspersky-software “verder schadelijk” zouden zijn voor de reputatie van Kaspersky “zonder het bedrijf de mogelijkheid te geven rechtstreeks op dergelijke zorgen te reageren” en dat het “niet gepast of rechtvaardig is”.

De hoge Amerikaanse functionaris zei dat het in Rusland gevestigde personeel van Kaspersky door Russische wetshandhavings- of inlichtingendiensten zou kunnen worden gedwongen om toegang op afstand tot de computers van hun klanten te verlenen of te helpen opzetten.

Kaspersky, dat een kantoor heeft in de VS, somt partnerschappen op met: Microsoft, Intel en IBM op haar website. Microsoft weigerde commentaar te geven. Intel en IBM hebben niet gereageerd op verzoeken om commentaar.

Op 25 maart heeft de Federal Communications Commission Kaspersky toegevoegd aan haar lijst van communicatieapparatuur en -serviceproviders die als een bedreiging voor de Amerikaanse nationale veiligheid worden beschouwd.

Het is niet de eerste keer dat Washington zegt dat Kaspersky kan worden beïnvloed door het Kremlin.

De regering-Trump heeft Kaspersky maandenlang uit overheidssystemen geweerd en talloze bedrijven gewaarschuwd om de software in 2017 en 2018 niet te gebruiken.

Amerikaanse veiligheidsdiensten hebben een reeks soortgelijke cybersecurity-briefings gehouden over het Trump-verbod. De inhoud van die bijeenkomsten vier jaar geleden was vergelijkbaar met de nieuwe briefings, zegt een van de mensen die bekend is met de zaak.

In de loop der jaren heeft Kaspersky consequent wangedrag of enig geheim partnerschap met de Russische inlichtingendienst ontkend.

Het is onduidelijk of een specifiek incident of nieuwe informatie tot de veiligheidsbriefings heeft geleid. De hoge functionaris weigerde commentaar te geven op geheime informatie.

Tot nu toe heeft geen enkele Amerikaanse of geallieerde inlichtingendienst ooit direct, openbaar bewijs geleverd van een achterdeur in Kaspersky-software.

Na het besluit van Trump opende Kaspersky een reeks transparantiecentra, waar het zegt dat partners de code kunnen herzien om te controleren op kwaadwillende activiteiten. Een bedrijfsblogpost legde destijds uit dat het doel was om vertrouwen op te bouwen bij klanten na de Amerikaanse beschuldigingen.

Maar de Amerikaanse functionaris zei dat de transparantiecentra niet “zelfs een vijgenblad” zijn, omdat ze niet ingaan op de bezorgdheid van de Amerikaanse regering.

“Moskou-software-engineers zorgen voor de [software] updates, daar zit het risico”, zeiden ze. “Ze kunnen kwaadaardige commando’s sturen via de updaters en dat komt uit Rusland.”

Cybersecurity-experts zeggen dat vanwege de manier waarop antivirussoftware normaal functioneert op computers waarop het is geïnstalleerd, het een diepgaand niveau van controle vereist om malware te ontdekken. Dit maakt antivirussoftware een inherent voordelig kanaal om spionage uit te voeren.

Daarnaast worden de producten van Kaspersky soms ook verkocht onder white label-verkoopovereenkomsten. Dit betekent dat de software kan worden verpakt en hernoemd in commerciële deals door informatietechnologie-aannemers, waardoor de oorsprong ervan moeilijk onmiddellijk kan worden bepaald.

Hoewel het niet bij naam naar Kaspersky verwijst, zei het Britse cyberbeveiligingscentrum dinsdag dat organisaties die diensten leveren met betrekking tot Oekraïne of kritieke infrastructuur, het risico moeten heroverwegen dat gepaard gaat met het gebruik van Russische computertechnologie in hun toeleveringsketens.

“We hebben geen bewijs dat de Russische staat van plan is Russische commerciële producten en diensten aan de kant te schuiven om de belangen van het VK te schaden, maar de afwezigheid van bewijs is geen bewijs van afwezigheid”, zei het National Cyber ​​Security Centre in een blogpost.

© Thomson Reuters 2022


Leave a Reply

Your email address will not be published. Required fields are marked *