Het Nationaal Cyber Security Centrum (NCSC) onthoudt zich van een advies over het gebruik van Kaspersky-software in het Nederlands bedrijfsleven. De uit 2018 daterende waarschuwing aan de vitale sector om de antivirussoftware van het Russische bedrijf uit te faseren wordt voorlopig niet uitgebreid naar de rest van de BV Nederland.
De vraag of het onder de huidige omstandigheden verantwoord is door te gaan met Kaspersky-producten blijft geheel onbeantwoord. Een woordvoerster van het NCSC laat ook in het midden of de software van Kaspersky gelet op de huidige situatie is te beschouwen als ‘safe’ en ‘secure’. Nederlandse bedrijven moeten het zelfs doen zonder enige suggesties inzake concrete soft- en hardware in relatie tot de oorlog in Oekraïne.
Anders dan het NCSC durft de Franse zusterorganisatie Anssi/Cert.fr wel de nek uit te steken. Volgens de Franse overheidsinstelling moeten bedrijven die voor hun cyberveiligheid volledig afhankelijk zijn van Kaspersky’s oplossingen, zich heel goed achter de oren krabben.
De ‘Franse NCSC’ waarschuwt dat in de huidige context het gebruik van bepaalde tools in twijfel kan worden getrokken vanwege hun link met Rusland. Dit geldt met name voor de beveiligingssoftware van Kaspersky. De kwaliteit van de producten en diensten staat wel buiten kijf.
Maar Kaspersky is net als elk andere leverancier van beveiligingssoftware afhankelijk van de actuele kennis die de verschillende spelers op dit gebied met elkaar delen. In de security-industrie is sprake van intensieve pre-competitieve samenwerking. De bedrijven zijn weliswaar concurrenten van elkaar maar wisselen onderling voortdurend dreigingsinformatie uit. Alleen door de handen ineen te slaan, lukt het om software up-to-date te houden.
Toneel
Volgens Anssi/Cert.fr kan het isolement van Rusland op het internationale toneel ertoe leiden dat een Russisch bedrijf als Kaspersky afgesneden wordt van cruciale informatie. Wederzijdse sancties kunnen invloed hebben op Kaspersky’s vermogen snel met updates te komen. En dat is een niet onderschatten risico voor haar afnemers.
Het Franse bureau voor cyberveiligheid raadt zakelijke klanten aan hun afhankelijkheid van Kaspersky op de middellange termijn verminderen. Gooi je eieren niet in één (Russisch) mandje, zo luidt het advies.
Het komt overigens zelden voor dat de Franse ‘cyberpolitie’ expliciet de naam van een individueel bedrijf noemt. Maar in het geval van Kaspersky wordt een uitzondering gemaakt. Wel is het volgens de Fransen ronduit onverstandig direct alle Kaspersky-oplossingen uit het systeem te halen en geen vervangende software daarvoor in de plaats te stellen. Het loskoppelen zonder een alternatieve oplossing is bloedlink, zeker nu de onrust in de cyberspace toeneemt en cybercriminelen op de loer liggen.
Integriteit
Overigens heeft Kaspersky altijd een belangrijke rol gespeeld in de internationale gemeenschap van cybersecurity-specialisten. Het bedrijf heeft veel positieve bijdragen geleverd in de strijd tegen cybercriminaliteit. Tot nog toe werd zelden getwijfeld aan de integriteit van het bedrijf.
Dat neemt niet weg dat Kaspersky en zijn medewerkers ondanks alle goede bedoelingen bepaald niet in een ‘vacuüm’ opereert. Het bedrijf heeft zijn r&d geconcentreerd in Moskou. Bijna alle belangrijke softwareontwikkelingen komen uit de hoofdstad van een oorlogszuchtig land dat meer en meer een anti-Westerse koers vaart. Wel hebben zakelijke klanten uit de EU de mogelijkheid hun verdachte bestanden buiten Rusland op malware te laten checken. Deze data worden dan in Zürich verwerkt.
Kaspersky is diep in Rusland geworteld. Oprichter Eugene Kaspersky is een voormalige KGB-cryptograaf die vijf jaar lang een opleiding volgde gelieerd aan de Russische inlichtingendienst. Bovendien is Kaspersky als bedrijf onderworpen aan de Russische wetgeving en het Kremlin. Het is daarom de vraag of bedrijven er verstandig aan doen om voor de veiligheid van hun systemen volledig op een Russisch bedrijf te vertrouwen.
Eugene Kaspersky heeft zich overigens niet expliciet tegen Poetin uitgesproken. Wel twitterde hij aan het begin van de oorlog ‘in shock’ te zijn. Hij kwam met een vrij slappe verklaring dat ‘niemand baat heeft bij oorlog’. Begin deze maand zei hij onderhandelingen toe te juichen en te hopen dat die tot een compromis leiden. Maar Kaspersky waagde zich niet aan een scherpe veroordeling van Poetins agressie.
Lijkt op een bash bericht.
Het is algemeen bekend dat het hoofdkantoor niet meer in Rusland zit.
Toen deze “evil Russian or not evil Russian”-discussie begon een aantal jaren geleden is het bedrijf speciaal verhuisd om alle schijn tegen te vermijden.
Overigens al jaren naar alle tevredenheid klant van Kaspersky.
Er zijn vrijwel alleen slachtoffers van de oorlog in Oekraïne en de hierdoor opgeleefde koude oorlog. Het wordt op allerlei plekken steeds moeilijker om een neutrale zakelijke win-win positie in te nemen. De speelruimte van Kaspersky in de RF is beperkt. De samenwerking tussen Kaspersky en westerse concurrenten zou wel eens snel onder druk kunnen aflopen. Ik zou daarom afhankelijk van het type bedrijf of instelling waarvoor je verantwoordelijk bent, oppassen met het gebruik van Kaspersky en meteen met het vervangen van hun producten beginnen. En dat heeft niks te maken met hun kwaliteit of bashen, maar met praktische overwegingen.
Lijkt toch redelijk onafhankelijk en kwalitatief hoogstaand bedrijf : https://nl.wikipedia.org/wiki/Kaspersky_Lab
Maar inderdaad Jaap, Kaspersky klinkt als een een aanslag op een kinderziekenhuis.
Maar voor de zekerheid maar opstapelen samen met chinese telefoons en netwerkapparatuur en ritueel verbranden.
Vervang Kaspersy door MS en Rusland door USA en het artikel is ook dan geldig!
Dino, Kaspersky levert volgens testen al jarenlang de beste endpoint security producten ter wereld. Kaspersky is op zich niet het probleem. Maar er is door de “bevrijdingsactie” in Oekraïne weer een koude oorlog ontstaan. Het betalingsverkeer wordt gehinderd. Bedrijven kunnen een moreel standpunt uiten, kunnen onder druk gezet worden door hun klanten of zelfs wettelijk klemgezet worden. De informatie-uitwisseling (via de open-source VirusTotal database) over cyberbedreigingen kan worden gehinderd. Heel veel westerse en ook sommige Russische bedrijven verlaten de Russische Federatie en Belarus. En in de RF bereidt men een zeer vergaande onteigeningswet voor om buitenlandse vestigingen voor nop over te nemen.
Kaspersky door MS vervangen? Lijkt me niet handig voor organisaties die een uitgebreide endpoint security suite nodig hebben. Microsoft Defender is wel heel goed te gebruiken in thuissituaties met Windows. Voor de meeste kleine bedrijven en particulieren is er voorlopig geen enkel probleem om met Kaspersky door te gaan.