כמענה להאשמות: קספרסקי תעביר את הקוד שלה לבחינת גורמים חיצוניים

ענקית האבטחה הרוסית תחשוף את הקרביים של המוצרים שלה עד הרבעון הראשון של 2018 ● קספרסקי תקים שלושה מרכזי שקיפות ברחבי העולם, כשהראשון מתוכנן לקום ב-2018

יוג'ין קספרסקי, מנכ"ל ומייסד החברה. צילום ארכיון: אלון אקונינה

מעבדת קספרסקי (Kaspersky Lab) תעביר את קוד המקור שלה לבחינתם של גורמים חיצוניים. ענקית אבטחת המידע הרוסית השיקה את יוזמת השקיפות הגלובלית, "כחלק מהמחויבות המתמשכת שלה להגנה על לקוחות מפני איומי סייבר, ללא קשר למקור או האיומים או ייעודם".

אנליסטים ציינו כי המיזם של ענקית אבטחת המידע הרוסית בא כמענה להאשמות לפיה היא פועלת בגיבוי הקרמלין, עימו היא אף משתפת פעולה. עוד הם ציינו כי למרות ההאשמות הללו, הממשל האמריקני טרם הציג הוכחות כלשהן שכך הוא הדבר.

בתחילת החודש הכחישה החברה את המעורבות שלה בריגול רוסי שנעשה בארצות הברית. כמה ימים קודם לכן דווח כי קציני מודיעין ישראלים תפסו "על חם" האקרים, שלוחי ממשלת רוסיה, שחיפשו במחשבים בעולם שמות קוד של תוכניות מודיעין של ארצות הברית.

ישראל הייתה הראשונה שהודיעה לארצות הברית על פעילות ההאקרים הרוסים, שמעשיהם זוהו לפני כשנתיים ושהשתמשו בכלי של קספרסקי. הכלי מאפשר חיפוש רחב היקף וכלל עולמי. תוכנת האנטי-וירוס של קספרסקי משרתת מאות מיליוני משתמשים בעולם, לרבות סוכנויות ממשל בארצות הברית.

במסגרת מתקפת הסייבר, מסמכים סודיים נגנבו ממחשבו הביתי של עובד ה-NSA, הסוכנות לביטחון לאומי, ששמר אותם באופן לא מאובטח. על מחשבו הייתה מותקנת התוכנה של קספרסקי, ולכן הפריצה צלחה.

בתגובה נמסר מקספרסקי כי "מאכזב מאוד כי טענות לא מוכחות אלו ממשיכות להנציח את הנראטיב של חברה שב-20 שנות פעילותה מעולם לא סייעה לאף ממשלה בעולם במאמצי הריגול שלה".

פתוחים ושקופים לחלוטין – "אין לנו דבר להסתיר"

במסגרת היוזמה שהושקה, קספרסקי הודיעה כי תעבוד עם קהילת אבטחת המידע ובעלי עניין אחרים, כדי "לבחון ולאמת את אמינות המוצרים שלה, תהליכים פנימיים ופעילות עסקית". החברה תשיק בנוסף מנגנוני בקרה נוספים, "שיאפשרו לה להציג כי היא מטפלת בכל בעיית אבטחה במהירות ובצורה יסודית. כך, החברה מתכוונת לספק את קוד המקור של התוכנה שלה – כולל עדכוני תוכנה וחוקים לזיהוי איומים – לסקירה של גורמים חיצוניים עצמאיים".

בהודעתה, קספרסקי לא התייחסה לפרסומים המאשימים אותה בשיתוף פעולה עם הקרמלין, וציינה כי "החברה מאמינה כי חיוני היום, יותר מאי פעם, לפעול להגנת סייבר על בסיס שיתופי פעולה. אמון הוא חיוני באבטחת סייבר, ולכן אמון צריך להיות הבסיס לכל שיתוף פעולה בין כל אלו הנחושים להגן על אנשים וארגונים מפני עברייני סייבר. מעבדת קספרסקי למדה כי באמון חייבים לזכות פעם אחר פעם באמצעות מחויבות מתמשכת לשקיפות ואחריות".

כך, במסגרת "יוזמת השקיפות הגלובלית", עד סוף הרבעון הראשון של 2018, תבוצענה סקירות עצמאיות לקוד המקור של החברה, ולאחר מכן תחלנה סקירות דומות של עדכוני התוכנה של החברה וכללי זיהוי האיומים שלה. עוד תחשוף החברה את מחזור חיי הפיתוח המאובטח של החברה, ושל אסטרטגיות מזעור הסיכונים בשרשרת אספקת התוכנה שלה. עד לאותו מועד, החברה תוסיף בקרות לשליטה בנתונים במסגרת תהליכי עיבוד הנתונים של החברה, "בתיאום עם גורם חיצוני עצמאי שיוכל להעיד על עמידת החברה בבקרות אלו".

עוד הודיעה קספרסקי על הקמת שלושה מרכזי שקיפות ברחבי העולם, כשהראשון מתוכנן לקום ב-2018. "המרכזים יאפשרו להתמודד עם כל בעיית אבטחה בשיתוף פעולה עם לקוחות, שותפים אמינים וגורמי ממשל", נמסר. החברה מסרה כי תגדיל ל-100 אלף דולר את התגמול למוצאי הפרצות החמורות יותר שיימצאו במוצריה.

יוג'ין קספרסקי, יו"ר ומנכ"ל ענקית האבטחה הרוסית אמר כי "פיצול בין מדינות באינטרנט לא תורם לאף אחד – מלבד לעברייני הסייבר. צמצום שיתוף הפעולה בין מדינות מסייע לחבר'ה הרעים בפעילות שלהם, והשותפות בין המגזר הציבורי לפרטי נפגעת. האינטרנט נוצר כדי לאחד אנשים ולשתף ידע. אנו צריכים לבסס מחדש את האמון ביחסים שבין חברות, ממשלות ואזרחים. אנו רוצים להראות שאנו פתוחים ושקופים לחלוטין. אין לנו דבר להסתיר".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים