تحذير الشركات الأمريكية من برنامج كاسبيرسكي الروسي
بدأت الحكومة الأمريكية بشكل خاص في تحذير بعض الشركات الأمريكية في اليوم التالي لغزو روسيا لأوكرانيا من أن موسكو يمكن أن تتلاعب بالبرامج التي صممتها شركة الأمن السيبراني الروسية كاسبيرسكي لإحداث ضرر ، وفقًا لمسؤول أمريكي كبير وشخصين مطلعين على الأمر.
تعتبر الإحاطات السرية جزءًا من استراتيجية واشنطن الأوسع نطاقًا لإعداد مقدمي البنية التحتية الحيوية مثل المياه والاتصالات والطاقة للتدخلات الروسية المحتملة.
قال الرئيس جو بايدن الأسبوع الماضي إن العقوبات المفروضة على روسيا بسبب هجومها في 24 فبراير على أوكرانيا قد تؤدي إلى رد فعل عنيف ، بما في ذلك الاضطرابات الإلكترونية ، لكن البيت الأبيض لم يقدم تفاصيل.
قال المسؤول الأمريكي الكبير عن برنامج كاسبيرسكي: "لقد تغيرت حسابات المخاطر مع الصراع في أوكرانيا". "لقد زاد".
يقع المقر الرئيسي لشركة Kaspersky ، أحد أشهر صانعي برامج مكافحة الفيروسات في صناعة الأمن السيبراني ، في موسكو وقد أسسها يوجين كاسبيرسكي ، الذي وصفه المسؤولون الأمريكيون بأنه ضابط مخابرات روسي سابق.
وقالت متحدثة باسم كاسبرسكي في بيان إن البيانات الإعلامية حول المخاطر المزعومة لبرمجيات كاسبيرسكي ستكون "أكثر ضررا" لسمعة كاسبيرسكي "دون إعطاء الشركة الفرصة للرد مباشرة على مثل هذه المخاوف" وأنها "ليست مناسبة أو عادلة".
وقال المسؤول الأمريكي الكبير إن موظفي شركة Kaspersky في روسيا قد يجبرون على توفير أو المساعدة في إنشاء وصول عن بعد إلى أجهزة الكمبيوتر الخاصة بعملائهم من قبل وكالات إنفاذ القانون أو المخابرات الروسية.
وفقًا لموقع الويب الخاص بشركته ، تخرج يوجين كاسبيرسكي من معهد التشفير والاتصالات وعلوم الكمبيوتر ، الذي كان الكي جي بي السوفيتي يديره سابقًا. وقالت المتحدثة باسم الشركة إن كاسبيرسكي عمل "مهندس برمجيات" خلال الخدمة العسكرية.
تسرد شركة الأمن السيبراني الروسية ، التي لديها مكتب في الولايات المتحدة ، شراكات مع Microsoft و Intel و IBM على موقعها على الإنترنت. ورفضت مايكروسوفت التعليق. لم تستجب Intel و IBM لطلبات التعليق.
في 25 مارس ، أضافت لجنة الاتصالات الفيدرالية شركة Kaspersky إلى قائمتها الخاصة بمعدات الاتصالات ومقدمي الخدمات الذين يعتبرون تهديدات للأمن القومي للولايات المتحدة.
ليست هذه هي المرة الأولى التي تقول فيها واشنطن إن كاسبيرسكي قد يتأثر بالكرملين.
أمضت إدارة ترامب شهورًا في حظر Kaspersky من الأنظمة الحكومية وحذرت العديد من الشركات من استخدام البرنامج في عامي 2017 و 2018.
أجرت وكالات الأمن الأمريكية سلسلة من إحاطات الأمن السيبراني المماثلة حول حظر ترامب. قال أحد الأشخاص المطلعين على الأمر إن محتوى تلك الاجتماعات قبل أربع سنوات كان مشابهًا للإحاطات الجديدة.
على مر السنين ، أنكرت Kaspersky باستمرار ارتكاب أي مخالفات أو أي شراكة سرية مع المخابرات الروسية.
من غير الواضح ما إذا كانت حادثة معينة أو جزء من معلومات استخباراتية جديدة
حتى الآن لم تقدم أي وكالة مخابرات أمريكية أو حليفة دليلًا مباشرًا وعامًا على وجود باب خلفي في برنامج Kaspersky.
بعد قرار ترامب ، افتتحت Kaspersky سلسلة من مراكز الشفافية ، حيث تقول إنه يمكن للشركاء مراجعة التعليمات البرمجية الخاصة بها للتحقق من وجود نشاط ضار. أوضح منشور للشركة في ذلك الوقت أن الهدف هو بناء الثقة مع العملاء بعد الاتهامات الأمريكية.
لكن المسؤول الأمريكي قال إن مراكز الشفافية ليست "حتى ورقة توت" لأنها لا تعالج مخاوف الحكومة الأمريكية.
وقالوا "مهندسو برمجيات موسكو يتعاملون مع تحديثات [البرامج] ، وهنا تأتي المخاطر". "يمكنهم إرسال أوامر خبيثة من خلال المحدثين والتي تأتي من روسيا."
يقول خبراء الأمن السيبراني إنه بسبب الطريقة التي تعمل بها برامج مكافحة الفيروسات بشكل طبيعي على أجهزة الكمبيوتر حيث يتم تثبيتها ، فإنها تتطلب مستوى عميقًا من التحكم لاكتشاف البرامج الضارة. هذا يجعل برامج مكافحة الفيروسات قناة مفيدة بطبيعتها لإجراء التجسس.
بالإضافة إلى ذلك ، تُباع منتجات Kaspersky أيضًا في بعض الأحيان بموجب اتفاقيات بيع بطاقات بيضاء. هذا يعني أنه يمكن حزم البرامج وإعادة تسميتها في الصفقات التجارية بواسطة مقاولي تكنولوجيا المعلومات ، مما يجعل من الصعب تحديد مصدرها على الفور.
رغم عدم الإشارة إلى Kaspersky بالاسم ، قال مركز الأمن السيبراني البريطاني يوم الثلاثاء إن المنظمات التي تقدم خدمات تتعلق بأوكرانيا أو البنية التحتية الحيوية يجب أن تعيد النظر في المخاطر المرتبطة باستخدام تكنولوجيا الكمبيوتر الروسية في سلاسل التوريد الخاصة بها.
وقال المركز الوطني للأمن الإلكتروني في مدونة: "ليس لدينا دليل على أن الدولة الروسية تعتزم إقناع المنتجات والخدمات التجارية الروسية لإلحاق الضرر بمصالح المملكة المتحدة ، لكن عدم وجود دليل ليس دليلاً على الغياب".