الإعلانات
أخبار الأمن مليئة حاليًا بسلسلة من الاتهامات الموجهة ضد أحد أشهر مطوري برامج مكافحة الفيروسات في العالم ، كاسبرسكي لاب. تأتي المطالبات على خلفية أشهر المضاربة بشأن النية الروسية في الأحداث السياسية الخارجية القرصنة يمكن أن تربح اليانصيب: هل يمكنها الفوز بالانتخابات؟إن آلات التصويت الإلكترونية عرضة للعبث ، ولكن هناك طرق أخرى يمكن أن يؤثر بها القرصنة على نتيجة الانتخابات أو يقررها بشكل مباشر - وكل ذلك يسبب قلقا خطيرا. اقرأ أكثر . هذه المقالة لا تخوض في تلك الاتهامات.
تركز هذه المقالة على الادعاءات الموجهة إلى Kaspersky Lab ، وما إذا كان من الآمن استخدام منتجاتها الأمنية.
التجسس المزعوم
صحيفة وول ستريت جورنال التقارير أن كاسبرسكي لاب هي مجرد أداة لأجهزة الأمن الروسية وتقوض الوكالات الحكومية الأمريكية بسرقة البيانات. استهدف المخترقون مقاولًا معينًا بعد تحديد الملفات المهمة التي تم فحصها على جهاز الكمبيوتر الخاص به بواسطة منتج مكافحة الفيروسات من Kaspersky. تحتوي الملفات المسروقة على تفاصيل كيف تخترق الولايات المتحدة شبكات الكمبيوتر الأجنبية هل يمكن استخدام تقنيات التجسس الإلكتروني NSA هذه ضدك؟ إذا تمكنت وكالة الأمن القومي من تعقبك - ونحن نعلم أنها تستطيع - فبإمكان المجرمين الإلكترونيين. إليك كيفية استخدام الأدوات الحكومية ضدك لاحقًا. اقرأ أكثر ويدافع ضد الهجمات السيبرانية - بعد أن قام المقاول بإزالة الملفات المصنفة للغاية من وكالة الأمن القومي وتخزينها على جهاز الكمبيوتر الخاص به (فشل أمني هائل آخر).
جواسيس إسرائيليون وجدت المواد المسروقة على شبكة كاسبرسكي لاب عام 2015. ظهرت القضية للضوء مرة أخرى في أكتوبر. منذ ذلك الحين ، أصدرت حكومتا الولايات المتحدة والمملكة المتحدة تحذيرات بشأن المخاطر الأمنية لاستخدام برامج مكافحة الفيروسات الروسية. تشير الحكومتان على وجه التحديد إلى Kaspersky ولكنهما وسعا تحذيرهما ليشمل جميع منتجات الأمن السيبراني مع مطور روسي.
أصدرت وزارة الأمن الداخلي ما يلي بيان:
“تشعر الإدارة بالقلق إزاء العلاقات بين بعض مسؤولي كاسبيرسكي والمخابرات الروسية وغيرها من الوكالات الحكومية ، والمتطلبات بموجب القانون الروسي الذي يسمح لوكالات الاستخبارات الروسية بطلب المساعدة من كاسبيرسكي أو إلزامها واعتراض الاتصالات العابرة للروسية شبكات.
خطر أن تستغل الحكومة الروسية إمكانية الوصول ، سواء كانت تعمل بمفردها أو بالتعاون مع كاسبيرسكي المقدمة من منتجات كاسبيرسكي للتهديد بأنظمة المعلومات والمعلومات الفيدرالية تورط مواطنًا أمريكيًا بشكل مباشر الأمان."
كيف استجاب كاسبيرسكي؟
حسنًا ، من المفهوم أن مؤسس كاسبيرسكي لاب والرئيس التنفيذي يوجين كاسبيرسكي دحض الاتهامات بشدة ، قائلاً إن "كاسبرسكي لاب ليس لها علاقات غير لائقة مع أي حكومة ، ولهذا السبب لم يتم تقديم أي دليل موثوق به علنًا من قبل أي شخص أو أي شخص المنظمة لدعم المزاعم الكاذبة الموجهة ضد الشركة ". جانب "أدلة موثوقة" من إعلان الشركة هو مهم.
في حين أدانت حكومتا الولايات المتحدة والمملكة المتحدة بسرعة كاسبيرسكي ، لا يوجد الكثير من الأدلة الواقعية. وأشار كاسبيرسكي كذلك إلى أن أكثر من 85 في المائة من دخلهم يأتي من الأسواق الخارجية. إن العمل مع الحكومات الفردية ضد الآخرين سيكون ضارًا بشدة بخطها النهائي. الدليل أم لا ، فإنه يتآكل.
تدقيق البرنامج
في الواقع ، من أجل حماية اسم كاسبيرسكي والسمعة العالمية ، يوجين كاسبيرسكي عرضت بشكل متكرر السماح لمراجعي الحسابات المستقلين بمراجعة برامج مكافحة الفيروسات ومصدر البرامج الأخرى الشفرة. تعتقد شركة الأمن السيبراني الروسية أنها "بحاجة إلى إعادة بناء الثقة في العلاقات بين الشركات العالمية والحكومات والمواطنين" قبل أن تتمكن من مسح أسمائها.
طبيعة برامج مكافحة الفيروسات تعني أن أي مجموعة لديها سيطرة شبه كاملة على الجهاز المضيف. يجب أن يقوم برنامج مكافحة الفيروسات بمسح جذر الجهاز للكشف عن البرامج الضارة المخفية والأضرار الأخرى. الكشف عن البرامج الضارة المخفية بشكل جيد للغاية هو ما أعطى كاسبيرسكي اسمها ، بعد كل شيء. لكن كاسبيرسكي تدرك أن "الثقة ليست أمرًا معينًا" وأن هناك مسارًا للتسلق بغض النظر عن مشاركتهم.
خبراء الأمن السيبراني يزنون
ينقسم خبراء الأمن السيبراني إلى حد ما حول القضية الخلافية من كاسبيرسكي أنتي فيروس التي تقدم تفاصيل ملفات NSA المصنفة بدرجة عالية.
يتلخص في فرضيتين:
- قامت كاسبيرسكي بتنبيه السلطات الروسية أو المتسللين عن علم عن علم بوجود وثائق وكالة الأمن القومي سرية للغاية ولكنها غير آمنة على الكمبيوتر الشخصي للمقاولين.
- عرفت كاسبرسكي أن الملفات المصنفة عالية كانت موجودة لأن فحص مكافحة الفيروسات عاد إيجابيًا مع مجموعة متنوعة من أدوات القرصنة NSA ، وبالتالي ظهورها في شبكة كاسبيرسكي.
يعتقد العديد من خبراء الأمن السيبراني أن السيناريو الثاني أكثر احتمالاً. قدم ماثيو جرين ، أستاذ التشفير في جامعة جون هوبكنز ، موقفًا آخر: "الإجماع على إنفوسيك تويتر هو أن كاسبيرسكي ربما لم يتواطأ مع [الحكومة الروسية]. ربما فقط قد يتعرض منتجهم للخطر بشكل رهيب ".
الإجماع على إنفوسيك تويتر هو أن كاسبيرسكي ربما لم يتواطأ مع حكومة روسيا. ربما فقط قد يتعرض منتجهم للخطر بشكل مروع.
- ماثيو جرين (mathew_d_green) 5 أكتوبر 2017
ومع ذلك ، اختلس خبراء أمنيون آخرون مع دعمهم للسيناريو الثاني. علاوة على ذلك ، في حين أن Kaspersky لا تعمل بشكل مباشر مع الحكومات الفردية ، فمن شبه المؤكد أنها تحلل عمليات المسح الإرشادية الخاصة بها. وإذا كانت عمليات المسح هذه تظهر أدوات قرصنة وكالة الأمن القومي ذات التصنيف العالي ، فمن الذي يعني أن أحد المتسللين (أو المتسللين) داخل شبكة Kaspersky لم يتم إدراكه على الفور.
ليس الإجماع. https://t.co/4qCmCAdvSE
- برايسون بورت (brysonbort) 7 أكتوبر 2017
بعد كل شيء ، قام جواسيس إسرائيليون بنقل الأخبار إلى وكالة الأمن القومي بخصوص ملفاتهم المخترقة. لا نعرف من اخترق الشبكة.
في واضح
كاسبيرسكي هي واحدة من أفضل منتجات مكافحة الفيروسات في السوق. شهد كاسبرسكي لاب ارتفاعًا في الستراتوسفير تحت إشراف يوجين كاسبيرسكي ، وكل ذلك في ظل حكومات روسية مقيدة. يوجين كاسبيرسكي هو نفسه مهندس برامج ذكاء KGB سابق. اتهمه منتقدوه منذ فترة طويلة باستخدام كاسبيرسكي كأداة استخبارات روسية. يعترف Kaspersky بحرية بأنهم يعملون مع FSB عندما يُطلب منهم ذلك - سيكون ضد مصالح الشركة عدم القيام بذلك.
على العكس من ذلك ، فإن المشاعر المعادية لروسيا وصلت إلى أعلى مستوى لها مؤخرًا. إن اتهامات الخبراء العسكريين الروس رفيعي المستوى الذين يتحولون إلى الأمن السيبراني المدني تتساوى بسهولة مع الشركات الأمريكية والبريطانية والأوروبية. وبالمثل ، يعمل Norton Antivirus الذي طورته الولايات المتحدة بشكل متكرر بشكل وثيق مع مكتب التحقيقات الفدرالي. هل يجب على الجمهور الأمريكي عدم الثقة في نورتون لمساعدة حكومتهم؟
حسنًا ، أخبرني فقط: هل يمكنني استخدام Kaspersky أم لا؟
حسنا ، كيف أنت وطني؟ أنا أمزح.
ولكن تم رسم خط واضح في الرمال. لطالما اقترحت بعض الوكالات الحكومية الأمريكية موظفيها ومقاوليها التوقف عن استخدام منتجات مكافحة الفيروسات الروسية. لكن إضافة حكومة المملكة المتحدة و انسحاب من عرض باركليز التجريبي المجاني لمدة 12 شهرًا من Kaspersky أثار أكثر من عدد قليل من الحواجب.
دعني أؤكد: لا يوجد حظر على منتجات كوالالمبور في المملكة المتحدة. نحن على اتصال مع NCSC فيما يتعلق بمبادرتنا للشفافية وأنا متأكد من أننا سنجد طريقة للعمل معًا
- يوجين كاسبيرسكي (e_kaspersky) 2 ديسمبر 2017
بالطبع ، ما تفعله الشركات لا ينطبق بالضرورة على الجمهور. لذا ، من ناحية ، لدينا سياران مارتن ، مدير مركز الأمن السيبراني الوطني في المملكة المتحدة تقديم المشورة الإدارات الحكومية ضد استخدام منتجات الأمن السيبراني التي طورتها روسيا. من ناحية أخرى ، لدينا إيان ليفي ، المدير الفني للمركز القومي للسرطان ، التأكد أنه "لا توجد حالة قاهرة في الوقت الحاضر لتقديم هذه النصيحة إلى [القطاع] الأوسع ، أو المؤسسات العامة ، أو الأفراد".
منتجات الأمن السيبراني من Kaspersky واضحة للاستخدام إذا لم تكن وكالة حكومية ، أو تعمل لدى وكالة الأمن القومي أو إدارة حكومية أمريكية أخرى ، أو مقاول حكومي. في الواقع ، منتجات الأمن السيبراني كاسبيرسكي تلقي ردود فعل إيجابية للغاية في كثير من الأحيان قارن أداء مكافحة الفيروسات الخاص بك مع هذه المواقع الخمسة الأولىما هي برامج مكافحة الفيروسات التي يجب استخدامها؟ ايهما الافضل"؟ هنا نلقي نظرة على خمسة من أفضل الموارد عبر الإنترنت للتحقق من أداء مكافحة الفيروسات ، لمساعدتك على اتخاذ قرار مستنير. اقرأ أكثر . إنهم بخير معروف بإزالة البرامج الضارة العنيدة الدليل الكامل لإزالة البرامج الضارةالبرامج الضارة موجودة في كل مكان هذه الأيام ، والقضاء على البرامج الضارة من نظامك عملية طويلة تتطلب التوجيه. إذا كنت تعتقد أن جهاز الكمبيوتر الخاص بك مصاب ، فهذا هو الدليل الذي تحتاجه. اقرأ أكثر ، فضلا عن تقديم مجموعة واسعة من أدوات إزالة الفدية وأدوات إزالة الجذور الخفية 12 أدوات يمكنك استخدامها للمساعدة في التغلب على برامج الفديةإحدى أكبر المشكلات التي تواجه مستخدمي الكمبيوتر هي برامج الفدية. وعلى الرغم من صعوبة مكافحة عدوى برامج الفدية ، إلا أنها ليست مستحيلة. انظر كيف يمكن لهذه الأدوات أن تساعد. اقرأ أكثر .
ستبدأ المرحلة الأولى من مبادرة الشفافية من Kaspersky في الربع الأول من عام 2018. يمكنك التأكد من أننا سنكون هناك عندما يحدث ذلك!
هل لا تثق الآن في منتجات الأمن السيبراني من Kaspersky؟ هل كنت دائما؟ أو كمواطن خاص ، ألا يهم ذلك ببساطة؟
جافين هو كاتب أول في MUO. وهو أيضًا محرر ومدير تحسين محركات البحث لموقع شقيق MakeUseOf الذي يركز على التشفير ، Blocks Decoded. حصل على درجة البكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات الفن الرقمي المنهوبة من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة في الكتابة المهنية. يتمتع بكميات وفيرة من الشاي.
