Britanska agencija za sajber bezbednost upozorila vladine agencije na softver iz Rusije

Vesti, 05.12.2017, 01:30 AM

Britanska agencija za sajber bezbednost upozorila vladine agencije na softver iz Rusije

Kiaran Martin, direktor britanskog Nacionalnog centra za sajber bezbednost (NCSC) poslao je pismo ministarstvima i agencijama vlade Velike Britanije o upotrebi ruskog antivirusnog softvera u cilju zaštite računara na kojima se čuvaju poverljive informacije.

NCSC je ogranak britanske obaveštajne agencije za praćenje elektronskih komunikacija GCHQ, zvanične državne agencije za obaveštajne i bezbednosne poslove u zemlji.

Martin je u petak, 1. decembra, objavio ovo pismo u kojem je upozorio vladine službe na rizik koji predstavlja lanac snabdevanja proizvodima koji su bazirani na "oblaku", uključujući i antivirusni softver.

Martin je konkretno upozorio na softver koji proizvode kompanije iz "neprijateljskih država".

On je zatim spomenuo govor premijera Velike Britanije i rekao da "Rusija deluje protiv nacionalnog interesa Velike Britanije u sajber prostoru".

Zbog toga, prema njegovim rečima, vladine agencije u Velikoj Britaniji bi trebalo da budu oprezne kada je u pitanju korišćenje softverskih proizvoda iz Rusije. Od svih proizvoda, Martin je posebno istakao antivirusni softver zbog intruzivnog i potpunog pristupa koji je antivirusu neophodan na instaliranim računarima.

On nije tražio potpunu zabranu ruskog softvera na računarima britanske vlade, ali je rekao da za neke sisteme izbor ruskih antivirusnih proizvoda možda nije mudar i i njegove preporuke su protiv toga.

"U tom cilju savetujemo da, kada se proceni da bi pristup informacijama od strane ruske države bio rizik za nacionalnu sigurnost, ne bi trebalo izabrati antivirusnu kompaniju iz Rusije. U praktičnom smislu, to znači da za sisteme koji obrađuju informacije klasifikovane kao tajne i više od toga, nikada ne bi trebalo koristiti ruskog provajdera", stoji u pismu direktora NCSC-a, koji je rekao da će se ovo primenjivati na mali broj institucija koje se bave nacionalnom bezbednošću i srodnim pitanjima spoljne politike, međunarodnim pregovorima, odbranom i drugim osetljivim informacijama.

Martin je rekao i da NCSC trenutno razgovara sa Kaspersky Labom. To je potvrdio i direktor Kaspersky Laba

"Dopustite mi da naglasim: ne postoji zabrana KL proizvoda u Velikoj Britaniji. Mi smo u kontaktu sa NCSC-om u vezi sa našom Inicijativom za transparentnost i siguran sam da ćemo pronaći način da radimo zajedno", rekao je Kasperski u petak.

Inicijativa za transparentnost, program koji je krajem oktobra pokrenula kompanija, omogućava vladinim agencijama da pregledaju bezbednosni softver kompanije i da proveri eventualno prisustvo backdoora. Kaspersky Lab je pokrenuo program nakon što je američka vlada optužila kompaniju da je sarađivala sa ruskim sajber špijunima, koji su koristili antivirus kompanije za krađu poverljivih podataka.

Kasperski je uvek negirao optužbe, ali sredinom septembra, softver Kaspersky Laba je zabranjen na sistemima američkog Ministarstva odbrane.

U petak je američko Ministarstvo pravde SAD optužilo bivšeg službenika NSA zato što je iz agencije izneo i odneo kući sajber oružje NSA. Kompanija je i ranije nagovestila da je optuženi izvor curenja američkih tajnih dokumenata. Prema tvrdnjama kompanije, optuženi je imao Kaspersky antivirus na svom kućnom računaru, koji je obavio svoj posao i detektovao fajlove NSA, koje je označio kao sumnjive i poslao ih svojim serverima radi dalje analize.

Sa druge strane, Martinovo upozorenje odlikuje balans koji nedostaje u komunikacijama vlade SAD.

Direktor NCSC-a je rekao da je "veća verovatnoća da će se velika većina organizacija i pojedinaca suočiti sa sajber napadima od strane kriminalaca, protiv kojih AV proizvodi pružaju važnu zaštitu".


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pronađena baza podataka sa 1,4 milijarde kombinacija korisničkih imena i lozinki

Pronađena baza podataka sa 1,4 milijarde kombinacija korisničkih imena i lozinki

Ako spadate u one korisnike interneta koji koriste istu lozinku za nekoliko online servisa, onda bi ova vest trebalo da vas zanima. Istraživači iz f... Dalje

Grupa MoneyTaker ukrala od prošle godine milione dolara od američkih i ruskih banaka

Grupa MoneyTaker ukrala od prošle godine milione dolara od američkih i ruskih banaka

Grupa sajber kriminalaca za koju se veruje da deluje sa teritorija ruskog govornog područja hakovala je najmanje 20 banaka i kompanija od kojih je uk... Dalje

Botnet Necurs se vratio među 10 najučestalijih pretnji, njegov povratak doneo novi ransomware

Botnet Necurs se vratio među 10 najučestalijih pretnji, njegov povratak doneo novi ransomware

Malver Necurs se prošlog meseca vratio među deset najzastupljenijih malvera jer ga sajber kriminalci koriste za širenje novog ransomwarea, objavila... Dalje

Šta se dogodilo sa 3 milijarde vrednim Bitcoinima koje su navodno zaplenile bugarske vlasti

Šta se dogodilo sa 3 milijarde vrednim Bitcoinima koje su navodno zaplenile bugarske vlasti

Bugarske vlasti su u maju ove godine uhapsile 23 osobe zbog sumnje da su bili članovi organizovane kriminalne grupe u kojoj su bila i petorica korump... Dalje

Nemačka upozorila svoje građane da Kinezi koriste LinkedIn profile za sajber špijunažu

Nemačka upozorila svoje građane da Kinezi koriste LinkedIn profile za sajber špijunažu

Kina koristi lažne LinkedIn profile kako bi prikupila informacije o nemačkim zvaničnicima i političarima, saopštila je nemačka obaveštajna agen... Dalje