Russisk-ejede Kaspersky har ikke haft medvind de seneste dage.
Blandt andet er selskabet blevet droppet af Aarhus Kommune, flere af deres produkter er blevet fjernet fra SKI’s sortiment, og nu har Tysklands myndighed for cybersikkerhed, Bundesamt für Sicherheit in der Informationstechnik (BSI), udsendt en advarsel mod brug af Kasperskys systemer – og andre russisk-ejede softwarevirksomheder.
"En russisk it-producent kan selv udføre offensive operationer, blive tvunget mod sin vilje til at angribe målsystemer eller blive udspioneret som et offer for en cyberoperation uden sin viden eller som et værktøj til angreb mod sine egne kunder," skriver myndigheden i advarslen.
Men nu giver Kaspersky svar på tiltale og kritiserer de tyske myndigheder udmelding, som man mener, er en fejlvurdering.
"Vi mener ikke, at denne beslutning er baseret på en teknisk vurdering af Kaspersky-produkter – som vi løbende har slået til lyd for hos BSI og i hele Europa – men i stedet bliver truffet af politiske grunde," udtaler Kaspersky i en skriftlig meddelelse sendt på mail til Computerworld og fortsætter:
"Vi vil fortsætte med at forsikre vores partnere og kunder om kvaliteten og integriteten af vores produkter, og vi vil arbejde sammen med BSI for at få afklaret dens beslutning og for midlerne til at imødekomme dens og andre regulatorers bekymringer."
Selskabet understreger, at deres gennemsigtighed og fortsatte implementering af konkrete foranstaltninger og opgaver demonstrerer selskabets troværdighed.
I udmeldingen fremgår det samtidig, at Kaspersky er imod krig.
"Vi mener, at fredelig dialog er det eneste mulige instrument til at løse konflikter. Krig er ikke godt for nogen," skriver selskabet.
Det fremgår også, at selskabet har flyttet sin databehandlingsinfrastruktur til Schweiz i 2018.
Velkommen til at gennemgå os
Det russiskejede selskab tilbyder endvidere sine kunder en række tiltag for at føle sig sikre. Det inkluderer:
- Gennemgå kasperskys sikker softwareudviklingsdokumentation, herunder trusselsanalyse, sikker gennemgang og applikationssikkerhedstestprocesser.
- Gennemgå kildekoden til Kasperskys løsninger, herunder Kaspersky Internet Security (KIS), Kaspersky Endpoint Security (KES), og Kaspersky Security Center (KSC), en kontrol af selkabets virksomhedsprodukter.
- Gennemgå alle versioner af Kasperskys builds og AV-databaseopdateringer samt de typer information, som Kaspersky-produkter sender til sine cloudbaserede Kaspersky Security Network (KSN).
- Genopbygge kildekoden for at sikre, at den svarer til offentligt tilgængelige standarder.
- Gennemgå en ekstern revision af virksomhedens ingeniørpraksis udført af et af de 'fire store' revisionsfirmaer.
- Gennemgå Software Bill of Materials (SBOM) for Kaspersky Internet Security, Kaspersky Endpoint Security og Kaspersky Security Center.
I søgelyset efter invasionen
Kaspersky kom, ligesom flere andre russiske og russiskejede virksomheder i søgelyset efter Ruslands invasion af Ukarine.
Amerikanske medier som Bloomberg og Wired har tidligere skrevet, at Kaspersky har tætte bånd til Putin-regimet og indsat flere folk med baggrund i den russiske efterrretningstjeneste, FSB i sin topledelse.
Wired hævder desuden, at Eugene Kaspersky selv har en fortid i den berygtede sovjetiske efterretningstjeneste KGB.
Kaspersky har gentagne gange benægtet beskyldningerne, men ikke desto mindre kan både firmaet Kaspersky og dets stifter Eugene Kaspersky risikere at blive ramt af fremtidige sanktioner.
