Kaspersky vormt een onaanvaardbaar risico voor de nationale veiligheid van de Verenigde Staten. Om die reden heeft de Federal Communications Commission (FCC) het antivirusbedrijf aan de Covered List toegevoegd. Waarom de toezichthouder vindt dat Kaspersky een bedreiging voor de nationale veiligheid is, vertelt ze niet. Dat meldt de FCC in een persbericht.
Kaspersky ligt al enige tijd onder vuur. Het antivirusbedrijf heeft zijn hoofdkantoor in Moskou staan. Vanwege de oorlog in Oekraïne ligt dat momenteel zeer gevoelig. Beveiligingsexperts denken dat de kans op cyberaanvallen vanuit Rusland op Westerse landen en doelwitten groot is. “Een Russische IT-fabrikant kan zelf aanvallen uitvoeren, gedwongen worden om tegen zijn wil systemen aan te vallen, of zelf het slachtoffer worden van een cyberoperatie zonder dat hij daarvan op de hoogte is”, zo schreef BSI eerder deze maand.
De Duitse inlichtingendienst adviseerde bedrijven en organisaties om zo snel mogelijk af te stappen van de beveiligingssoftware van Kaspersky. Met name instanties die actief zijn in de vitale sector zouden daar werk van moeten maken. “Als er wordt getwijfeld over de betrouwbaarheid van de fabrikant, vormt zijn antivirussoftware een veiligheidsrisico voor digitale infrastructuren”, aldus de BSI.
Niet alleen in Duitsland maakt men zich zorgen om Kaspersky. In Italië besloot de Garante per la Protezione dei Dati Personali (GPDP) onlangs om een onderzoek te starten naar Kaspersky en de mogelijke risico’s van de verwerking van persoonsgegevens van Italiaanse burgers. Kaspersky moet de toezichthouder helderheid geven over welke informatie ze verzamelt, en of deze data buiten Europa worden opgeslagen of niet. Tot slot moet het tekst en uitleg geven over hoe vaak het bedrijf verzoeken van derden heeft gekregen om informatie over Italiaanse burgers door te geven, en in welke mate daar gehoor aan is gegeven.
In de VS denkt de telecomwaakhond er net zo over. Volgens de FCC levert Kaspersky ‘een onaanvaardbaar risico’ op voor de nationale veiligheid. Zodoende heeft de toezichthouder het Russische antivirusbedrijf aan de zogeheten Covered List toegevoegd. Waarom Kaspersky een gevaar vormt voor de nationale veiligheid, is onduidelijk.
Kaspersky is niet het enige bedrijf dat recentelijk door de FCC op de zwarte lijst is toegevoegd. Ook China Mobile en China Telecom staan sinds kort op de lijst als potentieel gevaarlijke bedrijven voor de VS. “Deze toevoegingen op de lijst zullen ons helpen om onze netwerken beter te beveiligen tegen bedreigingen van Chinese en Russische organisaties”, aldus FCC-bestuurslid Jessica Rosenworcel.
Kaspersky zegt in een reactie teleurgesteld te zijn in het besluit van de FCC op de zwarte lijst te staan. Deze beslissing is niet genomen naar aanleiding van ‘een technische beoordeling’, maar op basis van ‘politieke motieven’.
“Kaspersky zal zijn partners en klanten blijven verzekeren van de kwaliteit en integriteit van zijn producten, en blijft bereid om samen te werken met Amerikaanse overheidsinstanties om de zorgen van de FCC en eventuele andere regelgevende instanties weg te nemen”, schrijft het antivirusbedrijf in de persverklaring. Verder zegt Kaspersky dat het geen banden heeft met de Russische overheid.
In Nederland geldt sinds 2018 een verbod op de antivirussoftware van Kaspersky door overheidsdiensten vanwege zorgen over onze nationale veiligheid. Begin maart verlengde minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius het verbod op het gebruik van de beveiligingssoftware door overheidsorganen.
“Op dit moment is geen sluitend bewijs te vinden in open bronnen voor één of meerdere van de scenario’s en kan er daarom geen uitsluitsel gegeven worden of Kaspersky op dit moment actief een dreiging vormt voor de Nationale Veiligheid”, zo staat er in een dreigingsanalyse van het kabinet over Kaspersky.
Tegelijkertijd staat er ook in het rapport: “Vanwege de aard van een AV-bedrijf en de producten en diensten kan misbruik een aantrekkelijk cybermiddel zijn voor een statelijke (of andere) actor. Of dit middel ook daadwerkelijk ingezet wordt, is afhankelijk van de intenties van de betreffende actor en de mogelijkheden voor misbruik.”
De kans dat Kaspersky gedwongen wordt om voor de Russische overheid te werken is volgens het kabinet ‘waarschijnlijk’. “Het is waarschijnlijk dat Kaspersky geïnfiltreerd en gecompromitteerd is of wordt door een andere (dan de Russische) overheid (onbewust-ongewild)”, lezen we tot slot in de dreigingsanalyse.
