Af Eskil Sørensen, 24/06/24
Den amerikanske regering nedlagde torsdag i sidste uge forbud mod salg af Kaspersky-software på grund af frygt for, at virksomheden er kontrolleret af den russiske regering.
Dette fremgår af Security Week. Her hedder det, at USA har været bekymret over den russiske regerings mulige kontrol og indflydelse over Kaspersky i flere år. Således forbød Trump-administrationen allerede i 2017 brugen af Kaspersky-produkter og -tjenester i føderale agenturer på grund af risikoen for spionage. Flere europæiske lande fulgte dengang trop.
Selv har Kaspersky i flere PR- og kommunikationsaktiviteter forsøgt at bedyre sin uafhængighed, men det har altså ikke været succesfuldt nok til at kunne forhindre forbudet.
Helt forbudt
Siden 2017 er tingene naturligvis blevet mindre gunstige for russiske virksomheder som Kaspersky i Vesten, og nu har Biden-administrationen altså helt forbudt Kaspersky - såvel som dets tilknyttede selskaber og datterselskaber - fra direkte eller indirekte at levere antimalware og andre cybersikkerhedssoftwareprodukter og -tjenester i USA eller til amerikanske personer.
"Kaspersky vil generelt ikke længere være i stand til, blandt andre aktiviteter, at sælge sin software i USA eller levere opdateringer til software, der allerede er i brug," hedder det i en udtalelse fra det amerikanske handelsministeriums Bureau of Industry and Security (BIS) ifølge Security Week.
Kaspersky er også blevet føjet til en liste over enheder, der samarbejder med russiske militær- og efterretningstjenester for at støtte Moskvas mål.
Gælder fra 29. september
Ifølge den amerikanske regering skaber Kaspersky-softwareprodukter nationale sikkerhedssårbarheder, bl.a. på grund af det faktum, at Kaspersky er underlagt Ruslands kontrol, at Kasperskys software giver Rusland adgang til følsomme amerikanske kundeoplysninger, softwarens evne til at muliggøre levering af malware og risikoen for spionage og forstyrrelser i kritisk infrastruktur.
Forbudet gælder fra 29. september 2024 og omfatter videresalg, integration og licensering af Kaspersky cybersecurity-software forbudt. Det er også fra samme dato, at Kaspersky Security Network bliver nødt til at stoppe med at fungere og levere opdateringer til amerikanere.
Man kan med rette spørge sig selv, hvorfor forbudet ikke gælder fra dags dato, men årsagen til de tre måneders frist er, at nuværende Kaspersky-kunder skal have tid at skifte til andre produkter.
Kaspersky forsvarer sig
Det fremgår yderligere at overtrædelse af forbudet ikke fører til straf, men ”enkeltpersoner eller virksomhed, der fortsætter med at bruge Kasperskys produkter og tjenester, påtager sig dog alle cybersikkerheden og de tilknyttede risici ved at gøre det."
Kaspersky har udsendt en pressemeddelelse, hvor man udtaler, at handelsministeriet har truffet sin beslutning på baggrund af det "nuværende geopolitiske klima og teoretiske bekymringer snarere end på en omfattende evaluering af integriteten af Kasperskys produkter og tjenester", hvilket Kaspersky har tilbudt at en uafhængig tredjepart kan gennemføre.
Samtidig siger Kaspersky, at virksomheden ikke er engageret i aktiviteter, der truer USA's nationale sikkerhed, og tilføjer at man har "ydet betydelige bidrag med sin rapportering og beskyttelse fra en række trusselsaktører, der var rettet mod amerikanske interesser og allierede."