Britanska agencija za sajber bezbednost upozorila vladine agencije na softver iz Rusije

Vesti, 05.12.2017, 01:30 AM

Britanska agencija za sajber bezbednost upozorila vladine agencije na softver iz Rusije

Kiaran Martin, direktor britanskog Nacionalnog centra za sajber bezbednost (NCSC) poslao je pismo ministarstvima i agencijama vlade Velike Britanije o upotrebi ruskog antivirusnog softvera u cilju zaštite računara na kojima se čuvaju poverljive informacije.

NCSC je ogranak britanske obaveštajne agencije za praćenje elektronskih komunikacija GCHQ, zvanične državne agencije za obaveštajne i bezbednosne poslove u zemlji.

Martin je u petak, 1. decembra, objavio ovo pismo u kojem je upozorio vladine službe na rizik koji predstavlja lanac snabdevanja proizvodima koji su bazirani na "oblaku", uključujući i antivirusni softver.

Martin je konkretno upozorio na softver koji proizvode kompanije iz "neprijateljskih država".

On je zatim spomenuo govor premijera Velike Britanije i rekao da "Rusija deluje protiv nacionalnog interesa Velike Britanije u sajber prostoru".

Zbog toga, prema njegovim rečima, vladine agencije u Velikoj Britaniji bi trebalo da budu oprezne kada je u pitanju korišćenje softverskih proizvoda iz Rusije. Od svih proizvoda, Martin je posebno istakao antivirusni softver zbog intruzivnog i potpunog pristupa koji je antivirusu neophodan na instaliranim računarima.

On nije tražio potpunu zabranu ruskog softvera na računarima britanske vlade, ali je rekao da za neke sisteme izbor ruskih antivirusnih proizvoda možda nije mudar i i njegove preporuke su protiv toga.

"U tom cilju savetujemo da, kada se proceni da bi pristup informacijama od strane ruske države bio rizik za nacionalnu sigurnost, ne bi trebalo izabrati antivirusnu kompaniju iz Rusije. U praktičnom smislu, to znači da za sisteme koji obrađuju informacije klasifikovane kao tajne i više od toga, nikada ne bi trebalo koristiti ruskog provajdera", stoji u pismu direktora NCSC-a, koji je rekao da će se ovo primenjivati na mali broj institucija koje se bave nacionalnom bezbednošću i srodnim pitanjima spoljne politike, međunarodnim pregovorima, odbranom i drugim osetljivim informacijama.

Martin je rekao i da NCSC trenutno razgovara sa Kaspersky Labom. To je potvrdio i direktor Kaspersky Laba

"Dopustite mi da naglasim: ne postoji zabrana KL proizvoda u Velikoj Britaniji. Mi smo u kontaktu sa NCSC-om u vezi sa našom Inicijativom za transparentnost i siguran sam da ćemo pronaći način da radimo zajedno", rekao je Kasperski u petak.

Inicijativa za transparentnost, program koji je krajem oktobra pokrenula kompanija, omogućava vladinim agencijama da pregledaju bezbednosni softver kompanije i da proveri eventualno prisustvo backdoora. Kaspersky Lab je pokrenuo program nakon što je američka vlada optužila kompaniju da je sarađivala sa ruskim sajber špijunima, koji su koristili antivirus kompanije za krađu poverljivih podataka.

Kasperski je uvek negirao optužbe, ali sredinom septembra, softver Kaspersky Laba je zabranjen na sistemima američkog Ministarstva odbrane.

U petak je američko Ministarstvo pravde SAD optužilo bivšeg službenika NSA zato što je iz agencije izneo i odneo kući sajber oružje NSA. Kompanija je i ranije nagovestila da je optuženi izvor curenja američkih tajnih dokumenata. Prema tvrdnjama kompanije, optuženi je imao Kaspersky antivirus na svom kućnom računaru, koji je obavio svoj posao i detektovao fajlove NSA, koje je označio kao sumnjive i poslao ih svojim serverima radi dalje analize.

Sa druge strane, Martinovo upozorenje odlikuje balans koji nedostaje u komunikacijama vlade SAD.

Direktor NCSC-a je rekao da je "veća verovatnoća da će se velika većina organizacija i pojedinaca suočiti sa sajber napadima od strane kriminalaca, protiv kojih AV proizvodi pružaju važnu zaštitu".


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne poklon kartice i izneverena očekivanja: kako sajber kriminalci varaju i kradu podatke od korisnika

Lažne poklon kartice i izneverena očekivanja: kako sajber kriminalci varaju i kradu podatke od korisnika

Stručnjaci kompanije Kaspersky Lab otkrili su neobičnu prevaru: sajber kriminalci prave lažne web sajtove za besplatno generisanje poklon kartica, ... Dalje

Seks ucena: Prevaranti od prošle nedelje zaradili 50000 dolara od samo 30 žrtava

Seks ucena: Prevaranti od prošle nedelje zaradili 50000 dolara od samo 30 žrtava

Sećate li se vesti koju smo objavili prošle nedelje o prevarantima koji pokušavaju da iznude novac od žrtava koje ucenjuju da će, ukoliko ne plat... Dalje

Oprez: Pametni usisivači mogu da vas špijuniraju

Oprez: Pametni usisivači mogu da vas špijuniraju

Ako mašate o pametnom usisivaču, možda vam posle ove priče takav uređaj više neće delovati kao dobra ideja. Istraživači iz kompanije Positive... Dalje

Apple preselio podatke svojih korisnika iz Kine u kineske centre podataka

Apple preselio podatke svojih korisnika iz Kine u kineske centre podataka

Loše vesti za Appleove korisnike u Kini. Appleov partner, kineska kompanija Guizhou-Cloud Big Data (GCBD) preneo je iCloud podatke 130 miliona korisn... Dalje

Samsungovi servisi u Italiji napadnuti malverom, cilj napadača nejasan

Samsungovi servisi u Italiji napadnuti malverom, cilj napadača nejasan

Bezbednosni istraživači otkrili su napade na Samsungove servisne centre u Italiji, slične napadima koji su ranije ove godine viđeni u Rusiji a koj... Dalje