VS verbieden Kaspersky security software vanwege banden met overheid Rusland

Volgens de Amerikaans minister van handel, Gina Raimondo, vormen de nauwe banden van Kaspersky met de Russische regering een te groot risico, aldus het Witte Huis. Het verbod, dat naar verwachting in september ingaat, verbiedt het downloaden van software-updates, de wederverkoop van producten en de verkoop van nieuwe licenties.

De Amerikaanse regering is bezorgd dat de software van Kaspersky toegang zou kunnen geven tot gevoelige informatie op Amerikaanse computers, malware kan installeren of kritieke updates kan tegenhouden. Kaspersky wordt momenteel gebruikt door verschillende Amerikaanse overheidsinstanties en bedrijven die kritieke infrastructuur verzorgen.

De CEO van Kaspersky, Eugene Kaspersky, heeft een opleiding genoten aan een technische universiteit van de Russische geheime dienst KGB (nu FSB). Kaspersky heeft de beschuldigingen van banden met de Russische overheid altijd ontkend.

Sancties

Naast het verbod op de verkoop van Kaspersky-software, zal de Amerikaanse regering het bedrijf mogelijk ook toevoegen aan een lijst met handelsbeperkingen. 

De maatregelen tegen Kaspersky komen een week nadat de Amerikaanse ministeries van Buitenlandse Zaken en Financiën een nieuw pakket sancties tegen Rusland en zijn financiers hebben aangekondigd. In totaal zijn er meer dan 300 nieuwe sancties ingesteld, die gericht zijn op een breed scala aan Russische entiteiten en sectoren, van natuurlijke hulpbronnen tot banken die naar het buitenland zijn verhuisd.

Het verbod op Kaspersky-software is een nieuwe stap in de aanhoudende spanningen tussen de Verenigde Staten en Rusland. De Amerikaanse regering is al geruime tijd bezorgd over de mogelijke inmenging van Rusland in Amerikaanse verkiezingen en cyberaanvallen op Amerikaanse infrastructuur.

Statement Bureau of Industry and Security (BIS):

'Het Bureau of Industry and Security (BIS) van het ministerie van Handel een definitieve bepaling aangekondigd die Kaspersky Lab, Inc., de Amerikaanse dochteronderneming van een in Rusland gevestigd antivirussoftware- en cyberbeveiligingsbedrijf, verbiedt om direct of indirect antivirussoftware en cyberbeveiligingsproducten of -diensten in de Verenigde Staten of aan Amerikaanse ingezetenen. Het verbod geldt ook voor de dochterondernemingen, dochterondernemingen en moederbedrijven van Kaspersky Lab, Inc. (samen met Kaspersky Lab, Inc., “Kaspersky”).

Deze actie is de eerste in zijn soort en is de eerste Final Determination die is uitgevaardigd door het Office of Information and Communications Technology and Services (OICTS) van BIS, wiens missie het is om te onderzoeken of bepaalde transacties op het gebied van informatie- en communicatietechnologie of diensten in de Verenigde Staten een onrechtmatige daad vormen. of onaanvaardbaar gevaar voor de nationale veiligheid. Kaspersky zal doorgaans niet langer in staat zijn om onder andere zijn software binnen de Verenigde Staten te verkopen of updates te leveren voor software die al in gebruik is. De volledige lijst met verboden transacties is te vinden op oicts.bis.gov/kaspersky.

Naast deze actie heeft BIS drie entiteiten – AO Kaspersky Lab en OOO Kaspersky Group (Rusland) en Kaspersky Labs Limited (Verenigd Koninkrijk) – toegevoegd aan de Entiteitenlijst vanwege hun samenwerking met Russische militaire en inlichtingenautoriteiten ter ondersteuning van de acties van de Russische regering. doelstellingen op het gebied van cyberintelligentie.

De definitieve vaststelling en de entiteitslijst van vandaag zijn het resultaat van een langdurig en grondig onderzoek, waaruit bleek dat de voortgezette activiteiten van het bedrijf in de Verenigde Staten een nationaal veiligheidsrisico vormden – vanwege de offensieve cybercapaciteiten van de Russische regering en het vermogen om de activiteiten van Kaspersky te beïnvloeden of te sturen. die niet kunnen worden aangepakt met verzachtende maatregelen, afgezien van een totaal verbod.

Individuen en bedrijven die Kaspersky-software gebruiken, worden sterk aangemoedigd om snel over te stappen op nieuwe leveranciers om de blootstelling van persoonlijke of andere gevoelige gegevens aan kwaadwillende actoren te beperken vanwege een mogelijk gebrek aan dekking op het gebied van cyberbeveiliging. Individuen en bedrijven die bestaande producten en diensten van Kaspersky blijven gebruiken, zullen op grond van de Eindbepaling geen juridische sancties opgelegd krijgen. Ieder individu of bedrijf dat de producten en diensten van Kaspersky blijft gebruiken, neemt echter alle cyberbeveiliging en de daaraan verbonden risico's op zich.

Om de verstoring voor Amerikaanse consumenten en bedrijven tot een minimum te beperken en hen de tijd te geven geschikte alternatieven te vinden, zal de vastberadenheid van het ministerie Kaspersky in staat stellen bepaalde activiteiten in de Verenigde Staten voort te zetten (waaronder het verstrekken van updates van antivirushandtekeningen en codebase-updates) tot 12.00 uur. Eastern Daylight Time (EDT) op 29 september 2024.

“De regering-Biden-Harris zet zich in voor een overheidsbrede aanpak om onze nationale veiligheid te beschermen en onze tegenstanders te slim af te zijn”, zei minister van Handel Gina Raimondo . “Rusland heeft keer op keer laten zien dat ze het vermogen en de intentie hebben om Russische bedrijven, zoals Kaspersky Lab, uit te buiten om gevoelige Amerikaanse informatie te verzamelen en te bewapenen, en we zullen elk instrument dat tot onze beschikking staat blijven gebruiken om de Amerikaanse nationale veiligheid en het Amerikaanse volk te beschermen. . De actie van vandaag, ons eerste gebruik van de ICTS-autoriteiten van het Ministerie van Handel, demonstreert de rol van Handel bij de ondersteuning van onze nationale defensie en laat onze tegenstanders zien dat we niet zullen aarzelen om op te treden wanneer zij hun technologie gebruiken een risico vormt voor de Verenigde Staten en haar burgers.”

“Of je nu online winkelt of een e-mail verstuurt, Amerikanen moeten weten dat ze kunnen vertrouwen op de veiligheid en beveiliging van hun apparaten”, zegt minister van Binnenlandse Veiligheid Alejandro N. Mayorkas . “De acties die vandaag worden ondernomen zijn van vitaal belang voor onze nationale veiligheid en zullen de persoonlijke informatie en privacy van veel Amerikanen beter beschermen. We zullen blijven samenwerken met het ministerie van Handel, staats- en lokale functionarissen en exploitanten van kritieke infrastructuur om de meest vitale systemen en activa van ons land te beschermen.”

“Met de actie van vandaag is het Amerikaanse cyber-ecosysteem veiliger en veiliger dan gisteren”, zei staatssecretaris van Industrie en Veiligheid Alan Estevez . “We zullen niet aarzelen om Amerikaanse individuen en bedrijven te beschermen tegen Rusland of andere kwaadaardige actoren die technologie proberen te bewapenen die geacht wordt zijn gebruikers te beschermen.”

Kaspersky biedt IT-beveiligingsoplossingen, waaronder tools die bedoeld zijn om zich te verdedigen tegen cyberdreigingen, zoals malware, spam, hackers, gedistribueerde Denial of Services-aanvallen, cyberspionagetools en cyberwapens die zich richten op kritieke infrastructuur, aan thuiscomputergebruikers, kleine bedrijven en grote bedrijven en regeringen.

Uit de Final Determination van vandaag blijkt dat ICTS-transacties waarbij dergelijke producten en diensten betrokken zijn, zoals de mogelijkheid om waardevolle Amerikaanse bedrijfsinformatie te verzamelen, inclusief intellectueel eigendom, en om gevoelige gegevens van Amerikaanse personen te verzamelen voor kwaadwillig gebruik door de Russische regering, een onnodige of onaanvaardbare nationale veiligheid vormen. risico en verbiedt daarom voortgezette transacties waarbij de producten en diensten van Kaspersky betrokken zijn.

“De Russische regering heeft bewezen dat zij het vermogen en de intentie heeft om Russische bedrijven als Kaspersky uit te buiten om gevoelige Amerikaanse persoonlijke informatie te verzamelen en de systemen en netwerken die deze producten gebruiken in gevaar te brengen”, zegt Elizabeth Cannon, uitvoerend directeur van het Office of Information and Communications. Technologie en diensten . “Het ministerie van Handel staat klaar om Amerikaanse bedrijven en individuele consumenten in het hele land te helpen gepast te reageren op de actie van vandaag.”

BIS heeft om de volgende redenen vastgesteld dat Kaspersky een onnodig of onaanvaardbaar risico voor de nationale veiligheid vormt:

• Jurisdictie, controle of leiding van de Russische regering: Kaspersky valt onder de jurisdictie van de Russische regering en moet voldoen aan verzoeken om informatie die kunnen leiden tot misbruik van toegang tot gevoelige informatie op elektronische apparaten met behulp van de antivirussoftware van Kaspersky.
• Toegang tot gevoelige Amerikaanse klantinformatie via beheerdersrechten: Kaspersky heeft ruime toegang tot en beheerdersrechten over klantinformatie via het aanbieden van cyberbeveiligings- en antivirussoftware. Werknemers van Kaspersky zouden mogelijk Amerikaanse klantgegevens naar Rusland kunnen overbrengen, waar deze volgens de Russische wet toegankelijk zouden zijn voor de Russische overheid.
• Mogelijkheid of mogelijkheid om kwaadaardige software te installeren en cruciale updates achter te houden: Kaspersky heeft de mogelijkheid om zijn producten te gebruiken om kwaadaardige software te installeren op de computers van Amerikaanse klanten of om selectief updates te weigeren, waardoor Amerikaanse personen en kritieke infrastructuur kwetsbaar worden voor malware en uitbuiting.
• Integratie van Kaspersky-producten door derden: Kaspersky-software wordt geïntegreerd in producten en diensten van derden door de wederverkoop van de software, de integratie van de cyberbeveiligings- of antivirussoftware in andere producten en diensten, of het licentiëren van de cyberbeveiligings- of antivirussoftware van Kaspersky voor wederverkoop of integratie in andere producten of diensten. Dergelijke transacties met derden creëren omstandigheden waarin de broncode van de software onbekend is. Dit vergroot de kans dat Kaspersky-software ongewild kan worden geïntroduceerd in apparaten of netwerken die zeer gevoelige gegevens van Amerikaanse personen bevatten.

Kaspersky is een multinationaal bedrijf met kantoren in 31 landen en bedient gebruikers in meer dan 200 landen en gebieden. Kaspersky levert cyberbeveiligings- en antivirusproducten en -diensten aan meer dan 400 miljoen gebruikers en 270.000 zakelijke klanten wereldwijd.

De Amerikaanse regering ondernam eerder actie tegen Kaspersky in 2017, toen het ministerie van Binnenlandse Veiligheid een richtlijn uitvaardigde die federale instanties verplichtte producten van het merk Kaspersky op federale informatiesystemen te verwijderen en te staken. Bovendien verbood de National Defense Authorization Act (NDAA) voor het boekjaar 2018 het gebruik van Kaspersky door de federale overheid. Bovendien heeft de Amerikaanse Federal Communications Commission in maart 2022 aan haar ‘Lijst van communicatieapparatuur en -diensten die een bedreiging vormen voor de nationale veiligheid’ informatiebeveiligingsproducten, -oplossingen en -diensten toegevoegd die direct of indirect door Kaspersky worden geleverd. De vastberadenheid van het ministerie van vandaag is de jongste actie van de Amerikaanse regering in een voortdurende poging om de nationale veiligheid van Amerikaanse burgers te beschermen.

Het ministerie werkt samen met het ministerie van Binnenlandse Veiligheid (DHS) en het ministerie van Justitie (DOJ) om Amerikaanse klanten te informeren, waaronder staats-, lokale, tribale en territoriale overheidsinstanties (SLTT), niet-gouvernementele klanten op SLTT-niveau en exploitanten van kritieke infrastructuur, over manieren om de software eenvoudig te verwijderen . Daarnaast werkt het ministerie samen met federale departementen en agentschappen om gebruikers over deze actie te informeren en een soepele overgang voor klanten te garanderen.

Aanvullende informatie over deze actie en openbaar beschikbare bronnen kunt u vinden op onze website [ oicts.bis.gov/kaspersky] en op de pagina met veelgestelde vragen ( FAQ's ).

De tekst van de Final Determination en een niet-uitputtende lijst van verboden producten en diensten zijn hier online beschikbaar in het Federal Register.'

Reactie Kaspersky

Kaspersky meldt in een reactie: 

"Kaspersky is op de hoogte van het besluit van het Amerikaanse ministerie van Handel om het gebruik van Kaspersky-software in de Verenigde Staten te verbieden. Het besluit heeft geen invloed op het vermogen van het bedrijf om informatie over cyberdreigingen en/of trainingen te verkopen en te promoten in de Verenigde Staten. Ondanks het feit dat Kaspersky een systeem heeft voorgesteld waarbij de veiligheid van Kaspersky-producten onafhankelijk geverifieerd kan worden door een betrouwbare derde partij, is Kaspersky van mening dat het ministerie van Handel zijn beslissing heeft genomen op basis van het huidige geopolitieke klimaat en theoretische zorgen, in plaats van op basis van een uitgebreide evaluatie van de integriteit van Kaspersky's producten en diensten. Kaspersky houdt zich niet bezig met activiteiten die een bedreiging vormen voor de nationale veiligheid van de Verenigde Staten en heeft in feite aanzienlijke bijdragen geleverd met zijn rapportage en bescherming tegen verschillende dreigingsactoren gericht op Amerikaanse belangen en bondgenoten. Het bedrijf is van plan om alle wettelijk beschikbare opties te overwegen om zijn huidige activiteiten en relaties te behouden.

Al meer dan 26 jaar slaagt Kaspersky in zijn missie om een veiligere toekomst op te bouwen door meer dan een miljard apparaten te beschermen. Kaspersky levert toonaangevende producten en diensten aan klanten wereldwijd om hen te beschermen tegen alle soorten cyberdreigingen, en heeft herhaaldelijk aangetoond onafhankelijk te zijn van enige overheid. Daarnaast heeft Kaspersky belangrijke transparantiemaatregelen geïmplementeerd die ongeëvenaard zijn door collega's in de cybersecurityindustrie om zijn voortdurende inzet voor integriteit en betrouwbaarheid aan te tonen. Het besluit van het ministerie van Handel gaat ten onrechte voorbij aan het bewijs.

Het grootste effect van deze maatregelen is dat ze een voordeel bieden voor cybercriminaliteit. Internationale samenwerking tussen cybersecuritydeskundigen is cruciaal in de strijd tegen malware, maar dit voorval zal die inspanningen alleen maar belemmeren. Bovendien neemt het de vrijheid weg die consumenten en organisaties, groot en klein, zouden moeten hebben om de bescherming te gebruiken die zij willen. In dit geval worden ze weg gedwongen van de beste anti-malwaretechnologie in de industrie, aldus onafhankelijke tests. Dit zal een dramatische verstoring veroorzaken voor onze klanten, die gedwongen zullen worden om dringend technologie te vervangen waar ze de voorkeur aan geven en waar ze al jaren op vertrouwen voor hun bescherming.

Kaspersky blijft zich inzetten om de wereld te beschermen tegen cyberdreigingen. Het bedrijf blijft veerkrachtig en sterk, met een omzetgroei van 11 procent in 2023. We kijken uit naar wat de toekomst brengt en zullen ons blijven verdedigen tegen acties die onze reputatie en commerciële belangen op oneerlijke wijze schaden."