פרסומת
חדשות אבטחה עמוסות כעת בשורה של האשמות נגד אחד ממפתחי האנטי-וירוס המובילים בעולם, מעבדת קספרסקי. הטענות מגיעות על רקע חודשים של ספקולציות לגבי הכוונה הרוסית באירועים פוליטיים זרים פריצה יכולה לזכות בלוטו: האם זה יכול לזכות בבחירות?מכונות הצבעה אלקטרוניות נוטות להתעסק, אבל יש דרכים אחרות שבהן פריצה יכולה להשפיע או להכריע באופן מוחלט את תוצאות הבחירות - והכל מעורר דאגה רצינית. קרא עוד . מאמר זה אינו מתעמק בהאשמות אלו.
מאמר זה מתמקד בהאשמות שהועלו במעבדת קספרסקי, והאם זה בטוח להשתמש במוצרי האבטחה שלהם.
לכאורה ריגול
הוול סטריט ג'ורנל דיווחים שמעבדת קספרסקי היא בסך הכל כלי של שירותי הביטחון הרוסיים והיא מערערת סוכנויות ממשלתיות בארה"ב על ידי גניבת נתונים. האקרים כוונו לקבלן ספציפי לאחר שזיהו קבצים קריטיים שנסרקו במחשב שלו על ידי מוצר אנטי וירוס של קספרסקי. הקבצים הגנובים מכילים פרטים של כיצד ארה"ב חודרת לרשתות מחשבים זרות האם ניתן להשתמש בטכניקות ריגול סייבר אלה של NSA נגדך?אם ה-NSA יכול לעקוב אחריך - ואנחנו יודעים שזה יכול - כך גם פושעי סייבר. הנה איך כלים מתוצרת ממשלתית ישמשו נגדך מאוחר יותר. קרא עוד
ומתגונן מפני התקפות סייבר - לאחר שהקבלן הסיר את הקבצים המסווגים מאוד מה-NSA ואחסן אותם במחשב שלו (עוד כשל אבטחה מסיבי).
מרגלים ישראלים מצאתי החומר הגנוב ברשת מעבדת קספרסקי ב-2015. הנושא התגלה עוד באוקטובר. מאז, ממשלות ארה"ב ובריטניה פרסמו אזהרות לגבי סיכוני האבטחה של שימוש בתוכנת אנטי-וירוס רוסית. שתי הממשלות מתייחסות במיוחד לקספרסקי, אך הרחיבו את האזהרה שלהן לכל מוצרי אבטחת הסייבר עם מפתח רוסי.
המחלקה לביטחון פנים פרסמה את הדברים הבאים הַצהָרָה:
"המחלקה מודאגת מהקשרים בין פקידי קספרסקי מסוימים לבין המודיעין הרוסי וסוכנויות ממשלתיות אחרות, ומהדרישות לפי החוק הרוסי המאפשר לסוכנויות ביון רוסיות לבקש או לחייב סיוע מקספרסקי וליירט תקשורת במעבר רוסית רשתות.
הסיכון שממשלת רוסיה, בין אם היא פועלת בעצמה או בשיתוף פעולה עם קספרסקי, תוכל לנצל את הגישה המסופק על ידי מוצרי קספרסקי כדי לסכן מערכות מידע ומידע פדרליות משפיע ישירות על אזרח ארה"ב בִּטָחוֹן."
איך קספרסקי הגיבה?
ובכן, מובן, מייסד ומנכ"ל מעבדת קספרסקי, יוג'ין קספרסקי, הפריך בתוקף את ההאשמות, וקבע כי "מעבדת קספרסקי אין לו קשרים בלתי הולמים עם אף ממשלה, וזו הסיבה ששום ראיה מהימנה לא הוצגה בפומבי על ידי איש או כל אחד ארגון כדי לגבות את האשמות השווא שהועלו נגד החברה". היבט "הראיות המהימנות" בהצהרת החברה הוא חָשׁוּב.
בעוד שממשלות ארה"ב ובריטניה גינו במהירות את קספרסקי, יש מעט ראיות עובדתיות. קספרסקי ציין עוד כי למעלה מ-85% מההכנסה שלהם מגיעה משווקים מעבר לים. עבודה עם ממשלות בודדות נגד אחרים תפגע קשות בשורה התחתונה שלהן. עדות או לא, היא נשחקת.
בדוק את התוכנה
למעשה, מתוך אינטרס להגן על השם קספרסקי והמוניטין העולמי, יוג'ין קספרסקי הציעה שוב ושוב לאפשר למבקרים בלתי תלויים לסקור את האנטי וירוס ומקור תוכנה אחר קוד. חברת אבטחת הסייבר הרוסית מאמינה שהם "צריכים לבסס מחדש את האמון ביחסים בין חברות גלובליות, ממשלות ואזרחים" לפני שהם יכולים לנקות את שמם.
אופי תוכנת האנטי-וירוס אומר שלכל סוויטה יש שליטה כמעט מוחלטת על המחשב המארח שלה. תוכנת אנטי-וירוס חייבת לסרוק עמוק לתוך שורש המכשיר כדי לחשוף תוכנות זדוניות נסתרות ומגעילות אחרות. אחרי הכל, חשיפת תוכנות זדוניות מוסתרות היטב היא מה שנתן לקספרסקי את שמה. קספרסקי, לעומת זאת, מבין ש"אמון הוא לא מובן מאליו" ושיש דרך לטפס, ללא קשר למעורבותם.
מומחי אבטחת הסייבר שוקלים
מומחי אבטחת סייבר חלוקים במקצת לגבי הנושא השנוי במחלוקת של אנטי וירוס קספרסקי המספק פרטים של קבצי NSA מסווגים מאוד.
זה מסתכם בשתי היפותטיות:
- קספרסקי אכן התריע ביודעין לרשויות או האקרים ברוסיה לגבי נוכחותם של מסמכי NSA מסווגים מאוד אך לא מאובטחים במחשב האישי של קבלנים.
- קספרסקי ידעה שהקבצים המסווגים ביותר נמצאים שם מכיוון שסריקת האנטי-וירוס חזרה חיובית עם מגוון של כלי פריצה של NSA, ומכאן הופעתם ברשת קספרסקי.
מומחי אבטחת סייבר רבים מאמינים שהתרחיש השני סביר יותר. מת'יו גרין, פרופסור לקריפטוגרפיה באוניברסיטת ג'ון הופקינס, הציע עמדה נוספת: "הקונצנזוס בטוויטר של infosec הוא שייתכן שקספרסקי לא שיתף פעולה עם [ממשלת רוסיה]; רק אולי המוצר שלהם עלול להיפגע בצורה איומה."
קונצנזוס בטוויטר של infosec הוא שייתכן שקספרסקי לא שיתף פעולה עם ממשלת RU; רק אולי המוצר שלהם עלול להיפגע בצורה איומה.
- מתיו גרין (@matthew_d_green) 5 באוקטובר 2017
עם זאת, מומחי אבטחה אחרים נרתמו לתמיכתם בתרחיש השני. יתר על כן, בעוד קספרסקי אינו עובד ישירות עם ממשלות בודדות, הם מנתחים כמעט בוודאות את הסריקות ההיוריסטיות שלהם. ואם הסריקות הללו יגלו כלי פריצה מסווגים ביותר ל-NSA, כלומר האקר (או האקרים) שכבר נמצאים ברשת קספרסקי לא הודעו באופן מיידי.
לא הקונצנזוס. https://t.co/4qCmCAdvSE
- בריסון בורט (@brysonbort) 7 באוקטובר 2017
אחרי הכל, מרגלים ישראלים פרסמו את החדשות ל-NSA בנוגע לתיקים שנפרצו. אנחנו לא יודעים מי עוד פרץ לרשת.
בקליר
קספרסקי הוא אחד ממוצרי האנטי וירוס הטובים ביותר בשוק. מעבדת קספרסקי ראתה עלייה בסטרטוספירה תחת הפיקוח של יוג'ין קספרסקי, כל זאת בזמן תחת ממשלות רוסיות מגבילות לשמצה. יוג'ין קספרסקי הוא בעצמו מהנדס תוכנה של מודיעין אותות של KGB לשעבר. מבקריו האשימו אותו זמן רב בשימוש בקספרסקי ככלי מודיעיני רוסי. קספרסקי מודה בחופשיות כי הם עובדים עם ה-FSB כאשר הם נקראים - זה יהיה נגד האינטרסים של החברה לא לעשות זאת.
לעומת זאת, הסנטימנט האנטי-רוסי נמצא בשיא לאחרונה. האשמות של מומחי צבא רוסים ברמה גבוהה שעוברים לאבטחת סייבר אזרחית מועלות באותה קלות כלפי חברות אמריקאיות, בריטיות ואירופיות. באופן דומה, Norton Antivirus שפותח בארה"ב עובד לעתים קרובות בשיתוף פעולה הדוק עם ה-FBI. האם הציבור האמריקני צריך לא לסמוך על נורטון על כך שהוא מסייע לממשלתו?
אוקיי, רק תגיד לי: האם אני יכול להשתמש בקספרסקי או לא?
ובכן, כמה אתה פטריוטי? אני צוחק.
אבל קו ברור בחול נמתח. סוכנויות ממשלתיות מסוימות בארה"ב הציעו זה מכבר לעובדים וקבלנים שלהם להפסיק להשתמש במוצרי אנטי וירוס מתוצרת רוסיה. אבל התוספת של ממשלת בריטניה וה- נְסִיגָה של Barclays הצעת ניסיון חינם ל-12 חודשים של קספרסקי העלתה יותר מכמה גבות.
הרשו לי להדגיש: אין *אין* איסור על מוצרי KL בבריטניה. אנחנו בקשר עם @NCSC לגבי יוזמת השקיפות שלנו ואני בטוח שנמצא את הדרך לעבוד יחד
- יוג'ין קספרסקי (@e_kaspersky) 2 בדצמבר 2017
כמובן, מה שעסקים עושים לא בהכרח חל על הציבור. אז, מצד אחד, יש לנו את סיארן מרטין, מנהל המרכז הלאומי לאבטחת סייבר בבריטניה מייעץ משרדי ממשלה נגד שימוש במוצרי אבטחת סייבר שפותחו ברוסיה. מצד שני, יש לנו את איאן לוי, המנהל הטכני של ה-NCSC, מאשר כי אין "כיום שום מקרה משכנע להרחיב את העצה הזו למגזר הציבורי הרחב יותר, למפעלים כלליים יותר או ליחידים".
מוצרי אבטחת סייבר של קספרסקי ברורים לשימוש אם אינך סוכנות ממשלתית, עובד עבור ה-NSA או משרד ממשלתי אחר של ארה"ב, או קבלן ממשלתי. למעשה, מוצרי אבטחת סייבר של קספרסקי מקבלים לעתים קרובות משוב חיובי ביותר השווה את ביצועי האנטי-וירוס שלך עם חמשת האתרים המובילים האלהבאיזו תוכנת אנטי וירוס כדאי להשתמש? שהוא הטוב ביותר"? כאן נסתכל על חמישה מהמשאבים המקוונים הטובים ביותר לבדיקת ביצועי אנטי-וירוס, כדי לעזור לך לקבל החלטה מושכלת. קרא עוד . הם בסדר ידוע בהסרת תוכנות זדוניות עקשניות המדריך המלא להסרת תוכנות זדוניותתוכנה זדונית נמצאת בכל מקום בימינו, ומיגור תוכנות זדוניות מהמערכת שלך הוא תהליך ארוך הדורש הדרכה. אם אתה חושב שהמחשב שלך נגוע, זה המדריך שאתה צריך. קרא עוד , כמו גם להציע מגוון רחב של כלים להסרת תוכנות כופר ו-rootkit 12 כלים שבהם אתה יכול להשתמש כדי לעזור לנצח בתוכנת כופראחת הבעיות הגדולות העומדות בפני משתמשי מחשב היא תוכנת כופר. ולמרות שקשה להילחם בזיהום בתוכנת כופר, זה לא בלתי אפשרי. ראה כיצד הכלים הללו יכולים לעזור. קרא עוד .
השלב הראשון של יוזמת השקיפות של קספרסקי יתחיל ברבעון הראשון של 2018. אתה יכול להיות בטוח שאנחנו נהיה שם כשזה יקרה!
האם אתה לא סומך על מוצרי אבטחת סייבר של קספרסקי? האם תמיד? או כאזרח פרטי, זה פשוט לא משנה?
גאווין הוא סופר בכיר עבור MUO. הוא גם העורך ומנהל ה-SEO של האתר האחות הממוקד-קריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (הצטיינות) בכתיבה עכשווית עם שיטות אמנות דיגיטלית שנבזזו מהגבעות של דבון, כמו גם למעלה מעשור של ניסיון בכתיבה מקצועית. הוא נהנה מכמויות גדולות של תה.
