VS verbiedt Kaspersky-software, onder verwijzing naar nationale veiligheidsrisico’s

Het Bureau of Industry and Security (BIS) van het Amerikaanse ministerie van Handel heeft donderdag een “eerste in zijn soort” verbod aangekondigd dat de Amerikaanse dochteronderneming van Kaspersky Lab verbiedt om zijn beveiligingssoftware direct of indirect in het land aan te bieden.

De blokkade strekt zich ook uit tot de dochterondernemingen, dochterondernemingen en moederbedrijven van het cyberbeveiligingsbedrijf, aldus het ministerie, eraan toevoegend dat de actie gebaseerd is op het feit dat zijn activiteiten in de VS een nationaal veiligheidsrisico vormden. Het nieuws over het verbod werd voor het eerst gemeld door Reuters.

“De voortgezette activiteiten van het bedrijf in de Verenigde Staten vormden een nationaal veiligheidsrisico – als gevolg van de offensieve cybercapaciteiten van de Russische regering en het vermogen om de activiteiten van Kaspersky te beïnvloeden of te sturen – dat niet kon worden aangepakt met mitigatiemaatregelen, afgezien van een totaal verbod”, aldus de BIS. .

Het zei verder dat Kaspersky onderworpen is aan de jurisdictie en controle van de Russische overheid en dat zijn software het Kremlin toegang geeft tot gevoelige Amerikaanse klantinformatie en het mogelijk maakt om kwaadaardige software te installeren of kritieke updates achter te houden.

“De manipulatie van Kaspersky-software, ook in de Amerikaanse kritieke infrastructuur, kan aanzienlijke risico’s met zich meebrengen op gegevensdiefstal, spionage en systeemstoringen”, aldus het rapport. “Het kan ook de economische veiligheid en de volksgezondheid van het land in gevaar brengen, met verwondingen of verlies van mensenlevens tot gevolg.”

Als onderdeel van het verbod mag Kaspersky vanaf 20 juli zijn software niet meer verkopen aan Amerikaanse consumenten en bedrijven. Het bedrijf kan echter tot 29 september nog steeds updates van software en antivirushandtekeningen aan bestaande klanten leveren.

Het dringt er ook bij huidige particuliere en zakelijke klanten op aan om binnen de periode van 100 dagen geschikte vervangers te vinden, om ervoor te zorgen dat er geen gaten in de beveiligingsbescherming ontstaan. Dat gezegd hebbende, is het vermeldenswaard dat ze de producten kunnen blijven gebruiken als ze daarvoor kiezen.

“Rusland heeft keer op keer laten zien dat zij het vermogen en de intentie hebben om Russische bedrijven, zoals Kaspersky Lab, uit te buiten om gevoelige Amerikaanse informatie te verzamelen en te bewapenen, en we zullen elk instrument dat tot onze beschikking staat blijven gebruiken om de Amerikaanse nationale veiligheid en het Amerikaanse volk te beschermen. ’, zei minister van Handel Gina Raimondo.

Dat is niet alles. Kaspersky is ook toegevoegd aan de Entiteitenlijst vanwege hun “samenwerking met Russische militaire en inlichtingenautoriteiten ter ondersteuning van de cyberinlichtingendoelstellingen van de Russische regering.”

Het in Moskou gevestigde bedrijf, dat ruim 400 miljoen klanten en 240.000 zakelijke klanten bedient in 200 landen, waaronder Piaggio, Volkswagen Group Retail Spanje en het Olympisch Comité van Qatar, staat al geruime tijd in het vizier van de Amerikaanse regering vanwege haar banden met Rusland.

In september 2017 werd het gebruik van de producten in federale netwerken verboden, vanwege bezorgdheid over de nationale veiligheid. Weken na die aankondiging beweerde een Wall Street Journal-rapport dat hackers van de Russische overheid Amerikaanse geheime hacktools hadden gestolen die waren opgeslagen op de thuiscomputer van een contractant van de National Security Agency (NSA), omdat daarop Kaspersky-software draaide.

De New York Times meldde dagen later dat Israëlische functionarissen de VS op de hoogte brachten van de spionageoperatie nadat ze in 2015 het netwerk van Kaspersky hadden gehackt. Het bedrijf antwoordde dat het de code in 2014 tegenkwam toen zijn antivirussoftware een 7-Zip-bestand als schadelijk markeerde op een Amerikaanse computer.

De tool, later toegeschreven aan de Equation Group, werd verwijderd en geen enkele derde partij heeft de code gezien, zei het bedrijf destijds na een intern onderzoek. Equation Group is de naam die Kaspersky heeft gegeven aan een hackploeg die vermoedelijk banden heeft met de cyberoorlogseenheid Tailored Access Operations (TAO) van de NSA.

Bijna vijf jaar later werd Kaspersky toegevoegd aan de ‘Covered List’ van de Federal Communications Commission (FCC) van bedrijven die een ‘onaanvaardbaar risico voor de nationale veiligheid’ van het land vormen. Duitsland en Canada hebben de afgelopen jaren soortgelijke beperkingen ingevoerd.

In reactie op de laatste stap van de Amerikaanse regering zei Kaspersky dat het ministerie van Handel zijn beslissing heeft genomen op basis van het huidige geopolitieke klimaat en theoretische zorgen, en voegt eraan toe dat het bewijsmateriaal van de transparantiemaatregelen die het bedrijf heeft geïmplementeerd om integriteit en betrouwbaarheid aan te tonen, “ten onrechte negeert”.

“De belangrijkste impact van deze maatregelen zal het voordeel zijn dat ze opleveren voor cybercriminaliteit”, aldus het rapport. “Internationale samenwerking tussen cybersecurity-experts is cruciaal in de strijd tegen malware, maar toch zal dit die inspanningen beperken.”

Thijs Van der Does