Rus menşeli anti-virüs yazılımı devi Kaspersky Lab, altyapısını ve operasyonlarını İsviçre’ye taşıma kararı aldıklarını açıkladı. ABD’li yetkililerin Kremlin’in casusluk faaliyetlerine destek verdiğinden şüphelendiği Kaspersky’nin taşıyacağı sistemler arasında çoğu bölgede geçerli olan müşteri veri depolaması ve veri işlem uygulamalarının yanı sıra tehdit saptama güncellemeleri de dâhil yazılım düzeneği bulunuyor. Bilindiği üzere Kaspersky’nin yazılımı dünya genelinde 400 milyon bilgisayarı koruyor.
AFP haber ajansının haberine göre tam bir şeffaflık ve doğruluğu sağlamak adına Kaspersky Lab, bu eylemin İsviçre merkezli bağımsız bir üçüncü tarafın denetiminde gerçekleştirileceğini açıkladı. Söz konusu taşınma, bir istihbarat ajansı ile emniyet görevlilerinin Kaspersky’nin yazılımlarının güvenliği konusunda endişe duyduklarını belirtmeleri üzerine geçtiğimiz yıl ABD’de federal hükümetin Kaspersky’yi onaylı tedarikçi listesinden çıkarması ile başlayan ihtilafın ardından gerçekleşti.
ABD hükümeti, çalışanlarını Kaspersky’nin anti-virüs yazılımını kullanmaktan men etmişti. Kaspersky, ürünlerinin Rus istihbarat elemanlarının yazılımları kullanarak bilgisayarları takip etmelerini sağlayan bir arka kapısı olduğuna dair iddiaları reddetmişti. Şirket ayrıca ürünlerinin güvenliği konusunda müşterilerinin güvenini yeniden tazelemek için her türlü önlemi alacaklarını söyledi.
Bu yılın sonunda Kaspersky’nin anti-virüs yazılımlarının üretim Zürih’e kaydırılmış olacak ve burada önümüzdeki yıl çoğu Rus olmayan müşterilerin bilgilerinin depolanacağı bir veri merkezi kurulacak. Bir Kaspersky yöneticisinin AFP’ye verdiği bilgiye göre Rus Pazarı için veri depolama birimi Rusya’da kalmaya devam edecek.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Avrupa Konseyi, aralarında Kaspersky Lab’in de yer aldığı dünyanın önde gelen bir grup teknoloji şirketiyle bir anlaşma imzalayarak, açık ve güvenli interneti desteklemek için ortak taahhütte bulundu.
Dünya Demokrasi Forumu’nun ilk gününde Strasbourg’ta düzenlenen törende, Kaspersky Lab Halka İlişkilerden Sorumlu Başkan Yardımcısı Anton Shingarev ve Avrupa Konseyi Genel Sekreteri Thorbjørn Jagland, internette insan hakları, demokrasi ve hukukun üstünlüğünü yaymak için hazırlanan anlaşmayı imzaladı.
Kaspersky Lab’in yanı sıra, önde gelen yedi teknoloji şirketinin yetkilileri de anlaşmayı imzaladı. Anlaşmayı imzalayan diğer şirketler Apple, Deutsche Telekom, Facebook, Google, Microsoft, Orange ve Telefónica oldu.
Dünyanın en büyük teknoloji derneklerinden altısı da anlaşmaya destek verdi. Bu dernekler arasında Computer & Communications Industry Association (CCIA), DIGITALEUROPE, European Digital SME Alliance, European Telecommunications Network Operators’ Association (ETNO), GSMA ve çok sayıda paydaşa sahip Global Network Initiative (GNI) yer aldı.
Ortaklık anlaşması, internette insan haklarının korunmasını sağlamayı ve demokratik bir ortam oluşturmayı hedefleyen 2016-2019 Avrupa Konseyi İnternet Yönetimi Stratejisi bünyesindeki öncelikli projeler arasında yer alıyor. İleride başka iş ortaklarıyla birlikte çalışmaya da açık olan grup, belirtilen hedeflere ulaşmak için birçok kritik alanda birlikte çalışmaya karar verdi. İşbirliği yapılacak konulardan bazıları şunlar:
Çocukları cinsel istismara ve tacize karşı koruma
İnternette ifade özgürlüğü
Gizliliği ve kişisel verileri koruma hakkı
Demokratik vatandaşlık için eğitim
İnternette cinsiyet eşitliği
Siber suç ve terörizme karşı koyma
Kültür ve dijitalleşme
Anton Shingarev, “İnternet hepimizin, her gün giriş yaptığı eşsiz bir yer. İnternette haberleri ve sosyal medyayı takip ediyor, tatillerimizi planlıyor, alışveriş ve bankacılık işlemleri yapıyoruz. Bunları yaparken her gün arkamızda dev bir dijital iz bırakıyoruz. Bu eşsiz yer ciddi bir tehdit altında. Siber suçlular açıklar bulup suistimal etmeye çalışıyor, terörist örgütler yeni üyeler bulmak için kullanıyor ve devletler de interneti belirli kurallar içine sokmakla uğraşıyorlar. Avrupa Konseyi ve etkili kurumlardan oluşan bu grupla, interneti güvenli hale getirmek ve herkesin dijital hayatını eksiksiz yaşamaya devam etmesini sağlamak için işbirliği yapmaktan mutluluk duyuyoruz” şeklinde konuştu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Eleştirilerin odağındaki bilgisayar ve internet güvenliği şirketi Kapersky Lab, yazılımlarının kaynak kodunun bağımsız bir incelemeye tabi tutulması için yeni bir şeffaflık girişimi başlattı.
Rus şirketin Küresel Şeffaflık İnisiyatifi şirketin ürünlerinin ABD hükümeti tarafından yasaklandığı şu günlerde yeniden bir güven tesis etmeyi amaçlıyor. Şirketin ürünleri, Rus ajanlar tarafından kullanıldığı gerekçesiyle boykot ediliyor.
Sözkonusu inisiyatif, yazılımlarının kaynak kodunun 2018’in ilk çeyreğinde bağımsız bir incelemeye açılacağı sözünü verirken bunu yazılım güncellenmelerinin denetiminin takip edeceğini ifade etti.
Kapersky Lab’in ayrıca yazılımları ve diğer tedarik zincirlerine dair geliştirilen risk azaltma stratejilerinin bağımsız bir değerlendirmeye tabi tutulmasına yönelik planları da var. Şirket bu bağlamda bağımsız üçüncü kişilerden, ürünlerin yeni geliştirilen bilgi işlem pratiklerini yöneten bir dizi kontrol araçlarıyla uyumlu olup olmadığının test edilmesini isteyecek.
İnisiyatifin bir başka hedefi de güvenilir ortakların şirketin yazılım güncellemelerin denetimine erişebileceği üç yeni şeffaflık merkezi oluşturmak. Bunlar ABD, Asya-Pasifik ülkeleri ve Avrupa’da olacak.
Moskova merkezli şirket sistem açıkları için ödeneklerin artırılacağını da açıkladı.
Şirketin CEO’su Eugene Kaspersky şirketler, hükümetler ve vatandaşlar arasında güvenin yeniden tesis edilmesine büyük ihtiyaç duyulduğunu bu yüzden şeffaflık inisiyatifini kurduklarını açıklamıştı. Kaspersky yaptığı açıklamada “Tamamen açık ve şeffaf olduğumuzu göstermek istiyoruz. Saklayacak hiçbir şeyimiz yok. Bu adımla güvensizliğin önüne geçebilir ve gezegenimizdeki herhangi bir ülkedeki insanları koruma konusunda kararlığımızı destekleyebiliriz” şeklinde konuşmuştu.
Siber Bülten abone listesine kaydolmak için doldurunuz!
ABD Kongresi İç Güvenlik Komitesi’nin önde gelen siber güvenlik uzmanı John Ratcliffe, Equifax’ın devlet bilgisayarlarında kullanımının yasaklanmasını çağrısında bulundu.
Cumhuriyetçi John Ratcliffe, veri ihlaliyle karşı karşıya kalan ve 140 milyon Amerikan vatandaşının bilgilerinin ele geçirildiğini açıklayan Equifax’ın “siber güvenlik konusunda önemli ölçüde ihlalde bulunduğu”nu iddia ederek İç Güvenlik Bakanlığı’na yasalarda belirtilen yetkileri kullanma çağrısında bulundu. İç Güvenlik Bakanlığı geçen ay güvenlik sebebiyle Kaspersky’i yasaklamak için yetkisini kullanmıştı.
Ratcliffe, aynı yetkinin kredi derecelendirme kurumu Equifax için de kullanılmasını ve ayrıca ABD Gelir İdaresi’nin (IRS) şirketle yaptığı 7 milyon dolarlık anlaşmanın iptalini talep etti. Nextgov adlı sitenin haberine göre, bir Kongre sözcüsü, konuyla ilgili olarak, “Ratcliffe, İç Güvenlik Bakanlığı’ndan sadece bu gelişmeyle ilgili gerekli adımları atmasını istedi” diye açıklık getirdi.
İç Güvenlik Bakanlığı yetkilileri, geçtiğimiz ay Kremlin yetkilileri ile Kaspersky arasındaki muhtemel ilişkiyi göz önünde bulundurarak hükümet sistemlerinde bu şirketin anti-virüs programının kullanılmasını yasaklamıştı.
İç Güvenlik Bakanlığı’nın siber güvenlik üzerine çalışan yetkililerinden biri, bu tarz bir ilişkinin varlığına dair ortaya çıkan gelişmelerden sonra programın yasaklanmasına karar verildiğini söyledi. Bunu doğrulayan resmi bir kanıt henüz yok; Kaspersky de iddiaları yalanlamaya devam ediyor.
ABD Gelir İdaresi (IRS), Equifax’ın veri ihlali duyurusundan üç hafta sonra şirket ile 7 milyon dolarlık bir kimlik yönetimi anlaşması yapmıştı. IRS, daha sonra kontratın ikinci aşaması için başka bir tedarikçiyle anlaşma sağlamış ve Equifax bu durumu protesto etmişti.
IRS’nin üst düzey yetkilisi Jeffrey Tribiano’nun Çarşamba günü yaptığı açıklamalara göre, hükümetin bu tarz kontratlarla ilgili sorunlarıyla ilgilenen birimi olan ABD Sayıştayı (GAO) konuyla ilgili zamanında karar bildirmediği için IRS, Equifax ile bu anlaşmayı yaptı.
Equifax’ın uğradığı siber saldırı sonucu, Amerikan nüfusunun neredeyse yarısının sosyal güvenlik numarası, doğum tarihleri, adresleri ve bazı kişilerin ehliyet numaraları ele geçirilmişti. Eski Equifax CEO’su Richard Smith, bu hafta beş farklı komitenin karşısında çıkacak.
Ratcliffe konuyla ilgili şunları söyledi: “Amerikalılar devlet birimlerine kişisel bilgilerinin korunmasını konusunda güveniyor. Bunların içinde ABD Gelir İdaresi de (IRS) de var. Önde gelen Ssiber güvenlik birimi olarak, İç Güvenlik Departmanı’nın bütün devlet birimlerinin siber güvenlik konusunda sorumlu davrandığından emin olması gerekiyor. Ancak bu şekilde Amerikalıların güvenini koruyabiliriz.”
Siber Bülten abone listesine kaydolmak için doldurunuz
Birkaç ay önce İsrailli siber güvenlik şirketi SafeBreach’te bir grup güvenlik uzmanı, sıkça kullandığımız antivirüs programlarının siber casusluk için kullanılabileceğini göstermişti.
ABD Ulusal Güvenlik Teşkilatı’nın (NSA) verilerine erişen Rus hackerların tam olarak bu yönteme başvurmuş olabileceği ortaya çıktı.
ABD İç Güvenlik Departmanı, bütün hükümet birimlerinin konuyla ilgili şüphe çeken antivirüs programı Kaspersky’yi kullanmasını daha önce yasaklamıştı. Wall Street Journal’dan Gordon Lubold ve Shane Harris’in haberine göre, ABD’li istihbarat yetkilileri 2015’te gerçekleşen siber saldırının bu şekilde yapıldığına inanıyor.
Buna göre, NSA çalışanlarından biri hükümet sistemlerinden gelen gizli bir bilgiyi bilgisayarın önbelleğini indirdi ve evdeki kişisel bilgisayarına yükledi. Bu bilgisayarda ise Rus hükümetiyle bağlantılı çalışmakla suçlanan Kaspersky vardı. Her ne kadar NSA çalışanlarının bu yazılımı kullanması yasak olsa da yasalar, çalışanların kişisel bilgisayarlarındaki faaliyetlerine müdahil olamıyor.
Kaspersky’nin bilinmeyen tehditlere karşı bilgisayarı koruma adı altında bilgisayarları denetlediği uzun süredir konuşuluyor. Kaspersky’nin kurucusu Eugene Kaspersky, konuyla ilgili yaptığı açıklamada şirketi savunmuştu. Bu durumda, yazılımın, NSA belgelerini taradığından şüpheleniliyor. Rus hackerlar dosyaların varlığını fark edince adı açıklanmayan bu NSA çalışanının bilgisayarına odaklanmaya başlıyor.
SafeBreach genel müdür yardımcısı Amit Klein, şirkette yaptıkları çalışma sonucunda rastgele herhangi bir veriye, hiçbir sınır olmadan erişebildiklerini ifade etti. SafeBreach güvenlik ekibi bunu yapabildiyse, yüksek miktarlarda ödeme alan ve devlet destekli bu hackerların da aynısını yapabileceğini varsayabiliriz. Nihayetinde dijital ortamda belge veya veri çalmak artık çok da zor bir iş değil.
Kaspersky’nin varlığı hackerları doğrudan çalışanın bilgisayarına yöneltse de programın kendisinin doğrudan saldırıya dahil olup olmadığı bilinmiyor. Nitekim Kaspersky bu suçlamaları defalarca reddetti.
Şirketin iki ateş arasında kalmış olması ve Rusya Federal Güvenlik Servisi’nin (FSB) yazılımdan yararlanmış olabileceği de muhtemel görülüyor. Nitekim, ABD İç Güvenlik Bakanlığı 13 Eylül’de yaptığı açıklamada bu ihtimalden bahsetti: “Kendi başına ya da Kaspersky ile işbirliği içinde hareket eden Rus Hükümeti’nin, Kaspersky’nin federal bilgi sistemlerine yönelttiği saldırıyı kendi çıkarları doğrultusunda kullanabilmesi mümkün.”
Bu işte Kaspersky’nin oynadığı rol hala belirsiz. Kesin olan şu ki ABD İç Güvenlik Bakanlığı’nın koyduğu yasak, daha çok bu tarz bir saldırının yabancı hackerlar tarafından tekrar kullanmasını imkânsız kılmaya yönelik.
Siber Bülten abone listesine kaydolmak için doldurunuz
