Britanska agencija za sajber bezbednost upozorila vladine agencije na softver iz Rusije

Vesti, 05.12.2017, 01:30 AM

Kiaran Martin, direktor britanskog Nacionalnog centra za sajber bezbednost (NCSC) poslao je pismo ministarstvima i agencijama vlade Velike Britanije o upotrebi ruskog antivirusnog softvera u cilju zaštite računara na kojima se čuvaju poverljive informacije.

NCSC je ogranak britanske obaveštajne agencije za praćenje elektronskih komunikacija GCHQ, zvanične državne agencije za obaveštajne i bezbednosne poslove u zemlji.

Martin je u petak, 1. decembra, objavio ovo pismo u kojem je upozorio vladine službe na rizik koji predstavlja lanac snabdevanja proizvodima koji su bazirani na "oblaku", uključujući i antivirusni softver.

Martin je konkretno upozorio na softver koji proizvode kompanije iz "neprijateljskih država".

On je zatim spomenuo govor premijera Velike Britanije i rekao da "Rusija deluje protiv nacionalnog interesa Velike Britanije u sajber prostoru".

Zbog toga, prema njegovim rečima, vladine agencije u Velikoj Britaniji bi trebalo da budu oprezne kada je u pitanju korišćenje softverskih proizvoda iz Rusije. Od svih proizvoda, Martin je posebno istakao antivirusni softver zbog intruzivnog i potpunog pristupa koji je antivirusu neophodan na instaliranim računarima.

On nije tražio potpunu zabranu ruskog softvera na računarima britanske vlade, ali je rekao da za neke sisteme izbor ruskih antivirusnih proizvoda možda nije mudar i i njegove preporuke su protiv toga.

"U tom cilju savetujemo da, kada se proceni da bi pristup informacijama od strane ruske države bio rizik za nacionalnu sigurnost, ne bi trebalo izabrati antivirusnu kompaniju iz Rusije. U praktičnom smislu, to znači da za sisteme koji obrađuju informacije klasifikovane kao tajne i više od toga, nikada ne bi trebalo koristiti ruskog provajdera", stoji u pismu direktora NCSC-a, koji je rekao da će se ovo primenjivati na mali broj institucija koje se bave nacionalnom bezbednošću i srodnim pitanjima spoljne politike, međunarodnim pregovorima, odbranom i drugim osetljivim informacijama.

Martin je rekao i da NCSC trenutno razgovara sa Kaspersky Labom. To je potvrdio i direktor Kaspersky Laba

"Dopustite mi da naglasim: ne postoji zabrana KL proizvoda u Velikoj Britaniji. Mi smo u kontaktu sa NCSC-om u vezi sa našom Inicijativom za transparentnost i siguran sam da ćemo pronaći način da radimo zajedno", rekao je Kasperski u petak.

Inicijativa za transparentnost, program koji je krajem oktobra pokrenula kompanija, omogućava vladinim agencijama da pregledaju bezbednosni softver kompanije i da proveri eventualno prisustvo backdoora. Kaspersky Lab je pokrenuo program nakon što je američka vlada optužila kompaniju da je sarađivala sa ruskim sajber špijunima, koji su koristili antivirus kompanije za krađu poverljivih podataka.

Kasperski je uvek negirao optužbe, ali sredinom septembra, softver Kaspersky Laba je zabranjen na sistemima američkog Ministarstva odbrane.

U petak je američko Ministarstvo pravde SAD optužilo bivšeg službenika NSA zato što je iz agencije izneo i odneo kući sajber oružje NSA. Kompanija je i ranije nagovestila da je optuženi izvor curenja američkih tajnih dokumenata. Prema tvrdnjama kompanije, optuženi je imao Kaspersky antivirus na svom kućnom računaru, koji je obavio svoj posao i detektovao fajlove NSA, koje je označio kao sumnjive i poslao ih svojim serverima radi dalje analize.

Sa druge strane, Martinovo upozorenje odlikuje balans koji nedostaje u komunikacijama vlade SAD.

Direktor NCSC-a je rekao da je "veća verovatnoća da će se velika većina organizacija i pojedinaca suočiti sa sajber napadima od strane kriminalaca, protiv kojih AV proizvodi pružaju važnu zaštitu".