ABD, Rus siber güvenlik firması Kaspersky’nin yeni ürün satışını yasakladı.
ABD Ticaret Bakanlığı, eski başkan Donald Trump döneminde çıkarılan bir yasaya dayanarak Kaspersky’nin antivirüs ürünlerinin ABD’deki yeni müşterilere satışını, ulusal güvenliğe yönelik tehdit oluşturduğu gerekçesiyle yasakladı.
Biden yönetiminden yapılan açıklamada, şirketin 20 temmuzdan itibaren ABD’deki müşterilere ürün satışının yasaklandığı ve şirketin 29 Eylül’e kadar yalnızca mevcut müşterilere yazılım güncellemesi sunmasına izin vereceği duyuruldu.
2019’da Ticaret Bakanlığına verilen yetkiler kapsamında bu türden ilk uygulama olan yasaklama, ABD İstihbarat Teşkilatının (CIA) Kaspersky’nin bir ulusal güvenlik tehdidi olduğuna dair yıllarca süren uyarılarının ardından gerçekleşti. Moskova’nın son kullanıcıların internet trafiğini gözetleyen antivirüs yazılımını hedeflediği kişileri izlemek için kullanabileceği iddia ediliyor.
Ticaret Bakanı Gina Raimondo düzenlediği basın toplantısında “Ulusal güvenliği düşündüğünüzde aklınıza silahlar tanklar ve füzeler gelebilir fakat gerçek şu ki, bu giderek artan bir şekilde teknolojiyle ve verilerle ilgili.” değerlendirmesinde bulundu. Raimondo, ABD’nin Kaspersky hakkında “son derece kapsamlı” bir soruşturma yürüttüğünü ve risklerini azaltmak için “her seçeneği” araştırdığını ancak yetkililerin “Rus hükümetinin devam eden saldırgan siber yetenekleri ve Kaspersky’nin operasyonlarını etkileme kapasitesi göz önüne alındığında” tam bir yasakta karar kılındığını söyledi.
Kolay Erişim
KASPERSKY’NİN ABD’DE FAALİYET GÜNLERİ ARTIK RESMEN SAYILI
Kaspersky yasağı, Ukrayna ile bir savaşın içinde olan, Batı demokrasilerini tehdit etmek için nükleer güçle çalışan bir anti-uydu silahı deneyen ve Kuzey Kore ile stratejik bir ittifak kurmak da dahil olmak üzere başka adımlar atan Rusya ile ABD arasındaki ilişkilerdeki en son çatlağı temsil ediyor. Ancak yasak, Kaspersky yazılımını kullanan Amerikan şirketlerinin ticari faaliyetlerini de zorlaştırabilir, zira bu şirketler sadece üç ay içinde kötü amaçlı yazılımları engellemek için kritik öneme sahip güncel antivirüs tanımlarını kaybedecek.
Biden yönetimi Kaspersky’nin ABD’de yaklaşık kaç müşterisi olduğunu biliyor, fakat bir Ticaret Bakanlığı yetkilisine göre hükümet avukatları bu bilgilerin özel ticari veriler olduğunu ve yayınlanamayacağını belirledi. Yetkili, ABD’deki “önemli sayıdaki” müşteriler arasında eyalet ve yerel yönetimler, telekominikasyon, enerji ve sağlık hizmetleri gibi kritik altyapı sağlayan kuruluşların bulunduğunu söyledi.
Raimondo’nun açıklamasında ayrıca Kaspersky’nin ABD’deki müşterilerine mesaj verdi: “Yanlış bir şey yapmadınız ve herhangi bir cezai ya da hukuki yaptırıma tabi değilsiniz. Ancak, kendinizi, verilerinizi ve ailenizi korumak için bu yazılımı kullanmayı derhal bırakmanızı ve alternatif bir yazılıma geçmenizi mümkün olduğunca güçlü bir şekilde tavsiye ediyorum.”
Raimondo, ticaretini “bu mesajı duyurmak” ve yasağı açıklayan bir web sitesi de dahil olmak üzere “sorunsuz bir geçiş yapmak” için Anayurt Güvenliği ve Adalet Bakanlarıyla birlikte çalışacağını belirterek: “Kesinlikle hiçbir Amerikalının işini sekteye uğratmak istemiyoruz.” ifadelerini kullandı.
ALTERNATİF SİBER GÜVENLİK ÜRÜNLERİ İÇİN DESTEK VERİLECEK
Ticaret Bakanlığı yetkilisi, DHS’nin Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın Kaspersky kullanan kritik altyapı kuruluşlarıyla iletişime geçerek iddia edilen ulusal güvenlik riskleri hakkında bilgi vereceğini ve alternatifleri belirlemelerine yardımcı olacağını söyledi.
Kaspersky ise ulusal güvenlik riski iddialarını reddetti. WIRED’a açıklamalarda bulunan şirket yetkilisi, hükümeti Kaspersky’nin ürün ve hizmetlerinin bütünlüğüne ilişkin kapsamlı bir değerlendirmeden ziyade mevcut jeopolitik iklime ve kaygılara dayanarak karar vermekle suçladı. Yetkili şu değerlendirmelerde buldu: “Kaspersky, ABD ulusal güvenliğini tehdit eden faaliyetlerde bulunmamaktadır. Mevcut operasyonlarını ve ilişkilerini korumak için yasal olarak mevcut tüm seçenekleri takip etme niyetinde”
Kaspersky’nin ABD’den çıkarılması emri, eski başkan Donald Trump’ın 2019 yılında Ticaret Bakanlığı’na verdiği yetkilere dayanıyor. Trump, Mayıs ayında yayınladığı bir kararnameyle, ulusal güvenlik açısından “kabul edilemez bir risk” oluşturması halinde, ticaret bakanına “yabancı bir düşmana ait olan, onun tarafından kontrol edilen veya onun yargı yetkisine veya yönlendirmesine tabi olan kişiler” tarafından tedarik edilen BT ürün ve hizmetlerinin ABD’deki işlemlerini engelleme yetkisi vermişti.
Kaspersky, Rusya’daki varlığı ve Moskova ile olası gizli anlaşmaları nedeniyle yıllardır ABD istihbarat yetkililerinin hedefindeydi. Trump yönetimi 2017 yılında devlet kurumlarının Kaspersky ürünlerini kullanmasını yasakladı ve bu karar bir yıl sonra bir itiraz mahkemesi tarafından onaylandı.
Ticaret Bakanlığı yetkilisine göre, Kaspersky’nin üç kuruluşu ile ABD işlemlerini yasaklayan resmi emir, “Rus hükümetinin siber istihbarat hedeflerini desteklemek için Rus askeri ve istihbarat yetkilileriyle yaptıkları iş birliğini” gerekçe gösteriyor.
Hükümetin Kaspersky’nin ABD’de hizmet satmasını yasaklamak için neden sadece şimdi harekete geçtiği sorusuna yetkili, Bakanlığın bu tür vakalara adanmış özel bir program için sadece geçen yıl fon aldığını söyledi.
Söz konusu yetkili, ABD’nin Moskova’nın Kaspersky’nin eylemlerini yönlendirdiğini kanıtlayan özel bir istihbarata sahip olup olmadığını söylemekten kaçındı.
“Rus hükümetinin Kaspersky’yi kullandığına ya da kesinlikle kullanmak istediğine tamamen inanıyoruz” diyen yetkili, Ticaret Bakanlığının Trump döneminden kalma yetkisinin, gizli anlaşmaya dair “somut örnekler olmasa bile proaktif davranmamıza izin verdiğini” sözlerine ekledi.
Kaynak: WIRED