קספרסקי מעבירה תשתית נתונים מרכזית שלה מרוסיה – לשוויץ

קספרסקי (Kaspersky) מבצעת שינויים בתשתית ומעבירה כמה מתהליכי הליבה שלה מרוסיה לשוויץ. תהליכים אלה כוללים אחסון ועיבוד של נתוני לקוחות ברוב האזורים, וכן הרכבת תוכנה (Software assembly) – לרבות עדכונים של זיהוי איומים.

אנליסטים ציינו כי המהלך של ענקית אבטחת המידע הרוסית בא כמענה להאשמות לפיהן היא פועלת בגיבוי הקרמלין, שעמו היא אף משתפת פעולה. עוד הם ציינו כי למרות ההאשמות הללו, הממשל האמריקני טרם הציג הוכחות כלשהן שכך הוא הדבר.

באוקטובר 2017 הודיעה קספרסקי כי תעביר את קוד המקור שלה לבחינתם של גורמים חיצוניים. ענקית אבטחת המידע השיקה את יוזמת השקיפות הגלובלית, "כחלק מהמחויבות המתמשכת שלה להגנה על לקוחות מפני איומי סייבר, ללא קשר למקור או האיומים או ייעודם", לדבריה.

יוזמת השקיפות. מקור: קספרסקי

"כדי להבטיח שקיפות מלאה וכן שלמות הנתונים", מסרו היום (ג') אנשי החברה, "קספרסקי תארגן את הפעילות הזו כך שתהיה מפוקחת על ידי גורם חיצוני בלתי תלוי, שגם הוא פועל משוויץ". הם ציינו כי יוזמת השקיפות הגלובלית "היא חלק מהמחויבות המתמשכת שלנו להבטחת אמינות ומהימנות מוצרינו. המהלכים משקפים את המחויבות של החברה לעבודה עם גורמים נוספים כדי לענות על האתגרים המתרחבים הנובעים מפיצולים בתעשייה ומסדקים באמון. אמון הוא חלק חיוני באבטחת הסייבר, ומעבדת קספרסקי מבינה שאמון אינו דבר נתון – יש לזכות בו פעם אחר פעם באמצעות שקיפות ואחראיות".

הקמת מרכז השקיפות הראשון

החברה הכריזה על כמה צעדים חדשים: העברה של אחסון ועיבוד הנתונים של כמה אזורים גיאוגרפיים, מיקום מחדש של הרכבת התוכנה ופתיחת מרכז השקיפות הראשון. עד סוף 2019, קספרסקי תקים מרכז נתונים בציריך. במתקן זה תאחסן החברה ותעבד את כל המידע של משתמשים באירופה, צפון אמריקה, סינגפור, אוסטרליה, יפן ודרום קוריאה, ובהמשך גם מדינות נוספות. מדובר במידע שהמשתמשים משתפים בהסכמה עם רשת האבטחה של קספרסקי (KSN – Kaspersky Security Network) – מערכת מבוססת ענן, שמעבדת באופן אוטומטי נתונים על איומי סייבר.

קספרסקי תמקם בציריך את ה-Software build conveyer – מערך של כלי תכנות המשמשים כדי להרכיב תוכנה מוכנה לשימוש מתוך קוד המקור. לקראת סוף 2018, תחל הרכבתם וחתימתם הדיגיטלית של מוצרי קספרסקי ובסיסי נתונים של חוקים לזיהוי איומים (AV databases) בשווייץ, בטרם יופצו למכשירי הקצה של לקוחות ברחבי העולם. המיקום החדש, נמסר, "יבטיח כי כל הרכבה של תוכנה חדשה תיבחן על ידי ארגון חיצוני, ויתבצע אימות כי תוכנה ועדכונים חדשים המתקבלים אצל לקוחות יהיו תואמים לקוד שיסופק לבדיקה".

יוזמת השקיפות. מקור: קספרסקי

החברה מסרה כי המוצרים שלה יהיו זמינים לסקירה על ידי גורמים אחראיים במסגרת מרכז שקיפות ייעודי שצפוי לקום השנה, שגם הוא יפעל בשווייץ. "גישה זו תאפשר להראות כיצד דור אחר דור של מוצרי קספרסקי שימש למטרה אחת בלבד: הגנה על לקוחות החברה מפני איומי סייבר", ציינה החברה, ברמזה להאשמות לפיהן מוצריה שימשו לריגול של רוסיה אחר המערב. "כעת נשפר משמעותית את העמידה של תשתית ה-IT שלנו אל מול כל איום המתייחס לאמינותנו – אפילו איום תיאורטי. האמצעים החדשים יגבירו את השקיפות אל מול לקוחות קיימים ועתידיים, כמו גם אל מול הציבור הרחב".

יוג'ין קספרסקי, יו"ר ומנכ"ל החברה הנושאת את שמו, אמר כי "אנחנו חייבים להתאים את עצמנו לצרכים המתפתחים של לקוחות, בעלי עניין ושותפים. שקיפות היא צורך אחד שכזה, ולכן החלטנו לתכנן מחדש את התשתית שלנו ולהעביר את מתקני עיבוד הנתונים לשוויץ. פעולה שכזו תהפוך למגמה גלובלית באבטחת הסייבר. מדיניות המציבה אמון במרכז תתפשט לרוחב התעשייה, כדרישה בסיסית".

ישראל – הראשונה לזהות את פעילות ההאקרים הרוסים

באוקטובר האחרון הכחישה החברה את המעורבות שלה בריגול רוסי שנעשה בארצות הברית. כמה ימים קודם לכן דווח כי קציני מודיעין ישראליים תפסו "על חם" האקרים, שלוחי ממשלת רוסיה, שחיפשו במחשבים בעולם שמות קוד של תכניות מודיעין של ארצות הברית.

ישראל הייתה הראשונה שהודיעה לארצות הברית על פעילות ההאקרים הרוסים, שמעשיהם זוהו לפני יותר משנתיים ושהשתמשו בכלי של קספרסקי. הכלי מאפשר חיפוש רחב היקף וכלל עולמי. בתגובה הורה נשיא ארצות הברית, דונלד טראמפ, לסוכנויות הממשל האמריקני לחדול מלהשתמש במוצריה של ענקית האבטחה הרוסית.

במסגרת מתקפת הסייבר, מסמכים סודיים נגנבו ממחשבו הביתי של עובד ה-NSA, ששמר אותם באופן לא מאובטח. על מחשבו הייתה מותקנת התוכנה של קספרסקי ולכן הפריצה צלחה.

בתגובה נמסר מקספרסקי כי "מאכזב מאוד שטענות לא מוכחות אלה ממשיכות להנציח את הנרטיב של חברה שב-20 שנות פעילותה מעולם לא סייעה לאף ממשלה בעולם במאמצי הריגול שלה".