Derde partijen gaan anti-virussoftware van Kaspersky Lab onderzoeken

Kaspersky Lab gaat zijn anti-virus software door onafhankelijke partijen laten onderzoeken. Hiermee wil het Russische beveiligingsbedrijf zorgen van klanten over mogelijke cyberspionage via de software wegnemen.

Onlangs publiceerde de New York Times op basis van anonieme bronnen dat Russische staatshackers de anti-virussoftware van Kaspersky Lab zouden hebben omgetoverd tot een soort zoekmachine. Hierdoor zouden zij via de software van Kaspersky Lab systemen van gebruikers kunnen doorzoeken op gevoelige content van overheidsorganisaties en bedrijven.

Onrust

Kaspersky Lab ontkent de beschuldigingen en zegt nooit te zullen meewerken aan spionage door overheden. Desondanks is veel onrust ontstaan over de software van het Russische bedrijf. Zo zou het vermoeden dat de software door de Russische overheid voor cyberspionage wordt gebruikt de directe aanleiding zijn geweest voor het recente verbod op het gebruik van de software binnen Amerikaanse overheidsorganisaties.

In een poging deze zorgen weg te nemen kondigt het bedrijf nu het Global Transparency Initiative aan. De eerste fase van het Global Transparency Initiative van Kaspersky Lab omvat het volgende:

• Onafhankelijke beoordeling van de broncode van het bedrijf met ingang van het eerste kwartaal van 2018, gevolgd door vergelijkbare reviews van software-updates en dreigingsdetectieregels;
• Onafhankelijk assessment van beveiligde ontwikkelingscycli en risico beperkende strategieën inzake software- en supply-chain vanaf het eerste kwartaal van 2018;
• Ontwikkeling van aanvullende gereedschappen voor het beheer van dataverwerkingspraktijken, in samenwerking met een onafhankelijke partij die kan getuigen van Kaspersky’s compliance inzake betreffende gereedschappen vanaf het eerste kwartaal van 2018;
• Oprichting van drie over de wereld verspreide Transparency Centers, waarvan de eerste gepland is in 2018. Het doel is om samen te werken met klanten, vertrouwde partners en overheidsinstanties bij de aanpak van beveiligingsproblemen. De centra moeten ondermeer dienen als faciliteit voor vertrouwde partners om beoordelingen van code, software-updates en dreigingsdetectieregels in te zien. De Transparency Centers zijn open in Azië, Europa en de VS tegen medio 2020;
• Verhoging van ‘bug bounty’-vergoedingen tot maximaal 100 duizend dollar voor de ontdekking van de ernstigste kwetsbaarheden, in het kader van het Coordinated Vulnerability Disclosure-programma dat onafhankelijke beveiligingsonderzoekers aanmoedigt om bij te dragen aan onze inspanningen om kwetsbaarheden te detecteren en repareren. De verhogingen gaan eind 2017 in.

Kaspersky Lab wil samen met stakeholders en de informatiebeveiligingsgemeenschap bepalen hoe de tweede fase van het Global Transparency Initiative eruit gaat zien. Suggesties voor verdere stappen kunnen met Kaspersky Lab worden gedeeld via transparency@kaspersky.com.

Open en transparant

Eugene Kaspersky, voorzitter en CEO van Kaspersky Lab, zegt het volgende over de noodzaak van dit initiatief: "Alleen cybercriminelen worden beter van ‘internetbalkanisering’. Verminderde samenwerking tussen landen helpt de schurken bij hun activiteiten, en publiek-private partnerschappen werken niet zoals ze zouden moeten werken. Internet is gemaakt om mensen te verenigen en kennis te delen. Cyberveiligheid heeft geen grenzen, maar pogingen om cyberspace van landsgrenzen te voorzien zijn contraproductief en moeten een halt worden toegeroepen. We moeten het vertrouwen tussen bedrijven, overheden en burgers herstellen. Daarom lanceren we dit Global Transparency Initiative: we willen laten zien hoe open en transparant we zijn. We hebben niets te verbergen. Ik ben ervan overtuigd dat we met deze acties de onrust zullen overwinnen en onze inspanningen ter bescherming van mensen over de hele wereld onderstrepen.”