ممنوعیت فروش محصولات کسپرسکی به دلیل خطرات امنیت ملی
اخبار داغ فناوری اطلاعات و امنیت شبکه
دولت ایالات متحده ممنوعیت فروش نرمافزار کسپرسکی را به دلیل خطرات امنیتی روسیه اعلام کرد و از شهروندان خواست آن را با سایر ابزار امنیتی جایگزین کنند.
دولت بایدن اعلام کرد که به دلیل خطراتی که روسیه برای امنیت ملی ایالات متحده ایجاد میکند، فروش نرمافزار آنتی ویروس کسپرسکی را ممنوع خواهد کرد. دولت ایالات متحده در حال اجرای یک قانون جدید برای اعمال قدرت درباره موارد اعمال شده در دوران دولت ترامپ برای ممنوعیت فروش نرمافزار کسپرسکی با اشاره به خطرات امنیت ملی ناشی از روسیه است.
دفتر صنعت و امنیت وزارت بازرگانی، فعالیت این شرکت امنیت سایبری روسی را به دلیل اینکه در روسیه مستقر است، ممنوع کرد.
به گزارش رویترز، کارشناسان دولتی معتقدند که نفوذ کرملین بر این شرکت خطر قابل توجهی دارد. جینا ریموندو، وزیر بازرگانی آمریکا روز پنجشنبه در یک تماس کوتاه با خبرنگاران گفت که مهاجمان مرتبط با روسیه میتوانند از دسترسی سطح بالای این نرمافزار به سیستمهای رایانه برای سرقت اطلاعات حساس از رایانههای آمریکایی یا انتشار بدافزار سواستفاده کنند.
ریموندو در این مورد گفت: "روسیه نشان داده است که ظرفیت و قصد این را دارد تا از شرکتهای روسی مانند کسپرسکی برای جمعآوری و سواستفاده از اطلاعات شخصی آمریکاییها استفاده کند و به همین دلیل است که ما مجبور هستیم اقداماتی در راستای محدودیت و ممنوعیت آنرا انجام دهیم".
این اولینبار نیست که دولتهای غربی کسپرسکی را ممنوع و محدود میکنند، اما این شرکت روسی همیشه هرگونه ارتباط با دولت روسیه را رد کرده است.
رویترز گزارش داد که دولت ایالات متحده قصد دارد سه واحد از این شرکت امنیت سایبری را به فهرست محدودیتهای تجاری اضافه کند. این اقدام به طور قابل توجهی بر فروش این شرکت در ایالات متحده و احتمالا در سایر کشورهای غربی که ممکن است محدودیتهای مشابهی را علیه شرکت امنیتی اعمال کنند، تاثیر خواهد گذاشت.
مجموعه TechCrunch گزارش داد که این ممنوعیت از ٢٠ جولای آغاز میشود، بااینحال، فعالیتهای این شرکت، ازجمله بروزرسانی نرمافزار برای مشتریان آمریکایی خود، در ٢٩ سپتامبر ممنوع خواهد شد.
ریموندو در ادامه گفت: "این بدان معناست که نرمافزار و خدمات دریافتی شما کاهش مییابد. به همین دلیل است که من قویا توصیه میکنم فورا جایگزینی برای Kaspersky پیدا کنید".
ریموندو از مشتریان Kaspersky دعوت نمود تا نرمافزار خود را جایگزین کنند، همچنین توضیح داد که مشتریان آمریکایی که از قبل آنتی ویروس Kaspersky را استفاده میکنند، قانون را نقض نمیکنند.
رایموندو افزود: " افراد و مشاغل ایالات متحده که به استفاده از محصولات و خدمات کسپرسکی ادامه میدهند یا در حال استفاده هستند، قانون را نقض نمیکنند. شما هیچ اشتباهی مرتکب نشدهاید و مشمول هیچگونه مجازات کیفری یا مدنی نمیشوید. بااینحال، من شما را به مطمئنترین شرایط ممکن تشویق میکنم که فورا استفاده از آن نرمافزار را متوقف کنید و برای محافظت از خود و دادههایتان و خانوادهتان به یک جایگزین دیگر مراجعه نمایید".
وزارت امنیت داخلی و وزارت دادگستری، مصرفکنندگان آمریکایی را در مورد این ممنوعیت مطلع خواهند کرد. آنها همچنین یک وبسایت راهاندازی میکنند تا به مشتریان آسیبدیده اطلاعات بیشتری درباره ممنوعیت و دستورالعملهای جایگزینی ارائه دهند.
آژانس امنیت سایبری ایالات متحده CISA به اپراتورهای زیرساختی حیاتی که از نرمافزار کسپرسکی استفاده میکنند اطلاع داده است که از آنها در جایگزینی پشتیبان امنیتی آنها کمک خواهد کرد.
در ماه مارس ٢٠٢٢، کمیسیون ارتباطات فدرال ایالات متحده (FCC) چندین محصول و خدمات کسپرسکی را به فهرست تحت پوشش خود اضافه کرد و گفت که آنها خطرات غیرقابل قبولی برای امنیت ملی ایالات متحده دارند.
فهرست تحت پوشش منتشر شده توسط اداره امنیت عمومی و امنیت داخلی، شامل محصولات و خدماتی است که میتواند خطری غیرقابل قبول برای امنیت ملی ایالات متحده یا امنیت و ایمنی افراد ایالات متحده ایجاد کند.
در مارس ٢٠٢٢، اداره فدرال امنیت اطلاعات آلمان، با نام مستعار BSI، همچنین بهکاربران توصیه کرد که نرمافزار آنتیویروس کسپرسکی را حذف کنند. این آژانس هشدار میدهد که این شرکت امنیت سایبری ممکن است در حملات هکری در جریان حمله روسیه و اوکراین، دست داشته باشد.
طبق قانون §7 BSI، BSI نسبت به استفاده از آنتی ویروس Kaspersky هشدار میدهد و توصیه میکند که در اسرع وقت آن را با راهحلهای دفاعی سایر تامینکنندگان جایگزین نمایید.
این هشدار اشاره میکند که نرمافزار آنتی ویروس با اختیارات بالایی بر روی دستگاهها کار میکند و در صورت به خطر افتادن میتواند به مهاجم اجازه دهد تا آنها را تحت کنترل خود درآورد. BSI خاطرنشان میکند که اعتماد به قابلیت اطمینان و محافظت از خود سازنده و همچنین توانایی واقعی او برای اقدام جهت استفاده ایمن از هر نرمافزار دفاعی بسیار مهم است. شک و تردید در مورد قابلیت اطمینان به سازنده، این آژانس را به در نظر گرفتن تدابیر محافظتی در مقابل آنتی ویروس ارائهشده توسط کسپرسکی برای زیرساخت فناوری اطلاعاتی که از آن استفاده میکند، پیش میبرد.
مجموعه BSI در مورد عملیات سایبری تهاجمی احتمالی که میتواند با حمایت این سازنده IT روسی انجام شود هشدار داده است. همچنین این مجموعه توضیح میدهد که دولت روسیه ممکن است بدون اطلاع آنها مجبور به انجام حملات شود یا این آنتیویروس برای اهداف جاسوسی مورد سواستفاده قرار گیرد.
ایالات متحده از سال ٢٠١٧ آژانسهای دولتی را از استفاده از راهحلهای دفاعی کسپرسکی منع کرده است. این شرکت هرگونه ادعا در این رابطه را رد کرد و همچنین تصریح کرد که سیاستها و قوانین روسیه در مورد مخابرات و ISPها اعمال میشود، نه شرکتهای امنیتی مانند کسپرسکی.
در ژوئن ٢٠١٨، پارلمان اروپا قطعنامهای را تصویب کرد که بر اساس آن نرمافزار این شرکت امنیتی به دلیل ارتباط ادعایی این شرکت با اطلاعات روسیه بهعنوان «مخرب» طبقهبندی شد.
برخی از کشورهای اروپایی ازجمله بریتانیا، هلند و لیتوانی نیز نرمافزار شرکت روسی در سیستمهای حساس را حذف کردند.
این اخبار و ایجاد محدودیت برای راهکارهای امنیتی کسپرسکی، همچنین برای کاربران و سازمانها و نهادهای ایرانی میتواند زنگ هشداری باشد، تا کاربران نهایی را نسبت به خطرات احتمالی استفاده از محصولات کسپرسکی در سازمانهای مهم و حساس، آگاه نماید.
برچسب ها: راهکار امنیتی, National Security, Cyberspy, امنیت ملی, Russia, Antivirus, cybersecurity, Kaspersky, جاسوسی سایبری, روسیه, آنتی ویروس, امنیت سایبری, جنگ سایبری, کسپرسکی, Cyber Attacks, حمله سایبری, news