Безопасно или нет: насколько на самом деле рискованно использование программного обеспечения «Лаборатории Касперского»?

Безопасно или нет: насколько на самом деле рискованно использование программного обеспечения «Лаборатории Касперского»?

Несколько дней назад Федеральное управление по информационной безопасности (BSI) выпустило предупреждение в отношении программного обеспечения Kaspersky для обеспечения безопасности, а теперь орган по надзору за телекоммуникациями США также объявил компанию «неприемлемой угрозой для национальной безопасности» в США. FCC впервые включила в этот список некитайскую компанию. В дополнение к российскому провайдеру безопасности пока в черном списке были Huawei и ZTE, а с прошлых выходных – China Telecom и China Mobile.
По словам члена FCC Брендана Карра, эта мера призвана помочь защитить сети США от угроз, исходящих от «поддерживаемых государством хакеров из Китая и России». В отличие от BSI, которая выпустила соответствующее предупреждение о продуктах «Лаборатории Касперского» примерно через три недели после начала событий в Украине, FCC не назвала в качестве причины так называемую спецоперацию.

«Лаборатория Касперского» считает предупреждение политически мотивированным

Производитель программного обеспечения для обеспечения безопасности «Лаборатория Касперского» объясняет в первом заявлении, что компания разочарована шагом, предпринятым властями США: «Это решение принято по политическим мотивам».
Теперь и перед конечными заказчиками, и перед компаниями встает вопрос, как им на самом деле использовать программное обеспечение российской компании. Потому что понятно, что использование средств безопасности — это вопрос доверия. Недаром представители таких компаний, как финский эксперт по безопасности Микко Хиппонен (в то время еще ссылавшийся на провайдера F-Secure), десять лет назад во время дискуссии заявляли, что компании индустрии IТ-безопасности не должны быть игрушкой правительств и органов безопасности отдельных государств.
И точно так же, как в случае с американскими программными решениями специалисты опасаются, что спецслужбы и власти США могут влиять на данные и получать к ним доступ через Закон США о конфиденциальности, это тем более опасно с российскими или китайскими решениями. Здесь ключевое значение имеет доверие, а заслужить, сохранить и оправдать это доверие нелегко.
Остается только гадать, будут ли продукты «Лаборатории Касперского» иметь лазейку для хакеров. Технически это возможно, но вряд ли. Потому что, хотя Евгений Касперский, как говорят, работал в советском научно-исследовательском институте в области стратегических операций и шпионажа в советское время, он всегда отрицал отношения с Кремлем, например, в 2011 году в статье для Wired. И наоборот, корпоративный успех «Лаборатории Касперского» во многом зависит от того, насколько хорошо ему удается поддерживать доверие своих клиентов. Тот факт, что штаб-квартира компании по-прежнему находится в Москве, теперь может быть неблагоприятным фактором для экспертов по безопасности, даже если данные немецких пользователей хранятся в Швейцарии, а «Лаборатория Касперского» утверждает, что никогда не поддерживала правительства в кибершпионаже и никогда не будет этого делать.

Конечные пользователи могут легко и быстро переключаться

Но есть еще один фактор, особенно когда речь идет об антивирусных решениях и защитном программном обеспечении для конечных пользователей: многие пакеты антивирусов похожи — это подтверждают регулярные тесты соответствующих компаний, таких как AV-Test или тесты Stiftung Warentest. Но отличаются больше с точки зрения обработки, чем с точки зрения распознавания.
И с учетом неопределенности, которую также можно вывести из предупреждения BSI, в будущем другие провайдеры окажутся в лидерах рынка. Тот факт, что «Лаборатория Касперского» годами пытается завоевать доверие компаний и конечных пользователей, которым приходится принимать такое решение по обеспечению безопасности, мало поможет в текущей ситуации. Сейчас это более актуально, чем когда-либо.
Кстати, Stiftung Warentest отозвал очень хорошее мнение о решении «Лаборатории Касперского» из последнего теста за несколько дней до решения BSI. В нем говорится: «Насколько нам известно, защитный эффект программ «Лаборатории Касперского» не изменился. Однако нельзя исключать, что российское правительство будет оказывать давление на провайдера, чтобы тот внес изменения в программное обеспечение, которые негативно отразятся на его работе».
Тем не менее, компании, в частности, должны придерживаться долгосрочного подхода к своей стратегии безопасности. Более серьезным, чем повышение уровня опасности в результате использования российского программного обеспечения, независимо от его конфигурации, является риск возникновения бреши в безопасности, которая упускается из виду в рамках собственной концепции безопасности. Потому что тот факт, что нынешняя война является еще и кибервойной, для экспертов не вызывает сомнений, как и тот факт, что в будущем компании будут подвергаться более серьезным, а иногда и целенаправленным атакам вредоносного ПО.

Роман
Оцените автора
Безопасник
Добавить комментарий