Britanska agencija za sajber bezbednost upozorila vladine agencije na softver iz Rusije

Vesti, 05.12.2017, 01:30 AM

Britanska agencija za sajber bezbednost upozorila vladine agencije na softver iz Rusije

Kiaran Martin, direktor britanskog Nacionalnog centra za sajber bezbednost (NCSC) poslao je pismo ministarstvima i agencijama vlade Velike Britanije o upotrebi ruskog antivirusnog softvera u cilju zaštite računara na kojima se čuvaju poverljive informacije.

NCSC je ogranak britanske obaveštajne agencije za praćenje elektronskih komunikacija GCHQ, zvanične državne agencije za obaveštajne i bezbednosne poslove u zemlji.

Martin je u petak, 1. decembra, objavio ovo pismo u kojem je upozorio vladine službe na rizik koji predstavlja lanac snabdevanja proizvodima koji su bazirani na "oblaku", uključujući i antivirusni softver.

Martin je konkretno upozorio na softver koji proizvode kompanije iz "neprijateljskih država".

On je zatim spomenuo govor premijera Velike Britanije i rekao da "Rusija deluje protiv nacionalnog interesa Velike Britanije u sajber prostoru".

Zbog toga, prema njegovim rečima, vladine agencije u Velikoj Britaniji bi trebalo da budu oprezne kada je u pitanju korišćenje softverskih proizvoda iz Rusije. Od svih proizvoda, Martin je posebno istakao antivirusni softver zbog intruzivnog i potpunog pristupa koji je antivirusu neophodan na instaliranim računarima.

On nije tražio potpunu zabranu ruskog softvera na računarima britanske vlade, ali je rekao da za neke sisteme izbor ruskih antivirusnih proizvoda možda nije mudar i i njegove preporuke su protiv toga.

"U tom cilju savetujemo da, kada se proceni da bi pristup informacijama od strane ruske države bio rizik za nacionalnu sigurnost, ne bi trebalo izabrati antivirusnu kompaniju iz Rusije. U praktičnom smislu, to znači da za sisteme koji obrađuju informacije klasifikovane kao tajne i više od toga, nikada ne bi trebalo koristiti ruskog provajdera", stoji u pismu direktora NCSC-a, koji je rekao da će se ovo primenjivati na mali broj institucija koje se bave nacionalnom bezbednošću i srodnim pitanjima spoljne politike, međunarodnim pregovorima, odbranom i drugim osetljivim informacijama.

Martin je rekao i da NCSC trenutno razgovara sa Kaspersky Labom. To je potvrdio i direktor Kaspersky Laba

"Dopustite mi da naglasim: ne postoji zabrana KL proizvoda u Velikoj Britaniji. Mi smo u kontaktu sa NCSC-om u vezi sa našom Inicijativom za transparentnost i siguran sam da ćemo pronaći način da radimo zajedno", rekao je Kasperski u petak.

Inicijativa za transparentnost, program koji je krajem oktobra pokrenula kompanija, omogućava vladinim agencijama da pregledaju bezbednosni softver kompanije i da proveri eventualno prisustvo backdoora. Kaspersky Lab je pokrenuo program nakon što je američka vlada optužila kompaniju da je sarađivala sa ruskim sajber špijunima, koji su koristili antivirus kompanije za krađu poverljivih podataka.

Kasperski je uvek negirao optužbe, ali sredinom septembra, softver Kaspersky Laba je zabranjen na sistemima američkog Ministarstva odbrane.

U petak je američko Ministarstvo pravde SAD optužilo bivšeg službenika NSA zato što je iz agencije izneo i odneo kući sajber oružje NSA. Kompanija je i ranije nagovestila da je optuženi izvor curenja američkih tajnih dokumenata. Prema tvrdnjama kompanije, optuženi je imao Kaspersky antivirus na svom kućnom računaru, koji je obavio svoj posao i detektovao fajlove NSA, koje je označio kao sumnjive i poslao ih svojim serverima radi dalje analize.

Sa druge strane, Martinovo upozorenje odlikuje balans koji nedostaje u komunikacijama vlade SAD.

Direktor NCSC-a je rekao da je "veća verovatnoća da će se velika većina organizacija i pojedinaca suočiti sa sajber napadima od strane kriminalaca, protiv kojih AV proizvodi pružaju važnu zaštitu".


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje