Kaspersky na ‘crnoj listi’: Špijunaža ili zaštita domaćih tehnoloških kompanija
Baza kompjuterskih virusa u Kaspersky softverima dugo je smatrana kao jedna od najboljih, a novi antivirusni paketi često su upoređivani s njom kao ‘mjerom kvaliteta detekcije’. Sad je Kaspersky na američkoj ‘crnoj listi’.
Ruska agresija na Ukrajinu, koja traje gotovo 2,5 godine, u velikom je delu redefinisala međunarodne političke tokove. Mali broj zemalja u svetu je uspeo da ostane neutralan i nem na gotovo svakodnevno stradanje civila i dece u Ukrajini kao i na sveopštu propagandu Kremlja, kako u medijima tako i u globalnom online prostoru.
Ipak, ovaj sukob (kao i onaj u Pojasu Gaze) doveli su i do nove globalne trke u naoružanju (eng. arms race), koja po svom intenzitetu kao i finansijskim izdavanjima različitih država, najviše podseća na vreme hladnog rata, za koji se (pogrešno) verovalo da je daleko iza nas, sa jednom bitnom razlikom – oružje nisu više samo tenkovi, bombe i municija već i računari i softver.
Najpoznatija izjava Benjamina Franklina, jednog od osnivača SAD-a (Founding Fathers) i njenih prvih diplomata, bila je da „nema dobrog rata ili lošeg mira“. Ova misao je i danas aktuelna, ali se definicija rata u vekovima koji su od tada protekli (Franklin je to izjavio još 1783, prilikom potpisivanja „Pariskog mira“), prilično promenila. Nekadašnje sukobe i „rovovske borbe“ iz Prvog i Drugog svetskog rata danas je zamenilo tzv. hibridno ratovanje u urbanim sredinama, protivterorističke akcije ograničenog intenziteta te, u poslednjoj deceniji, pravi „internet-rat“ u online prostoru, putem sofisticiranih cyber-napada.
Britansko ministarstvo odbrane (MoD) je još pre više od jedne decenije procenilo da će se budući sukobi u Evropi i širom sveta velikim delom voditi u online prostoru. Velika Britanija je od tada potrošila više od pola milijarde funti na unapređenje svojih cyber-mogućnosti kao i sprečavanje velikih hakerskih napada na ključnu državnu infrastrukturu, poput energetskog sektora, prečišćavanja i snabdevanja vodom velikih gradova, pa sve do zaštite ličnih podataka zaposlenika Britanske vlade. Uz sve to, obaveštajna služba GCHQ (Government Communication Headquarters) je dobila i veoma široka ovlašćenja u nadgledaju internetskog prostora i cyber-aktivnosti, kako u zemlji tako i širom celog globalnog internetskog prostora.
Ne čudi, zbog toga, što je i Pentagon ruske cyber-napade i „digitalnu špijunažu“ prepoznao kao jednu od najvećih opasnosti, ne samo u svetlu aktuelne agresije na Ukrajinu već i kao deo šireg, globalnog, „elektronskog fronta“ za nanošenje štete vitalnim interesima SAD-a i članicama NATO-a, krađu osetljivih informacija te širenje propagande na društvenim mrežama i različitim web-stranicama.
Najveće opasnosti – Kina i Rusija
U svojoj aktualnoj Cyber Defense doktrini (barem onom delu koji je dostupan javnosti), Američko ministarstvo odbrane (DoD) navodi da je „informatička bezbednost i privatnost podataka danas od ključne važnosti za rad svakog vojnika, mornara, pilota, pripadnika Obalske straže pa sve do civila koji rade u Pentagonu“. Takođe, ključni cilj cyber-odbrane SAD-a je „osujećenje agresije“ (deterring aggression), uz navođenje dve najveće opasnosti – Kine te „ruskog izazova u Ukrajini i širom Evrope“.
U ovom se svetlu može posmatrati i najnovija odluka State Departmenta da rusku softversku kompaniju Kaspersky Lab stavi na „crnu listu’ najvećih cyber-pretnji po kompjuterske sisteme u SAD-u. Zvaničnom odlukom Američkog ministarstva trgovine (Department of Commerce), kompaniji Kaspersky Lab se zabranjuje „direktna ili indirektna prodaja softverskih paketa i usluga u SAD-u ili građanima SAD-a za upotrebu na ličnim kompjuterima“. Opravdanje za ovakvu odluku je sadržano „u velikom riziku koji ti softveri predstavljaju po nacionalnu bezbednost SAD-a“.
U praksi (iako to nije eksplicitno navedeno), to znači da se takvi softveri smatraju ili „špijunskim“ (spyware), sposobnim da ukradu podatke kompanija ili građana, ili „vektorom napada“ (attack vector), tj. softverima koji imaju „ugrađena zadnja vrata“ (eng. software backdoor) putem kojih strani hakeri mogu vršiti različite vrste cyber-napada. (Zanimljivo je i da je pored „krovne kompanije“ Kaspersky Group, sa sedištem u Rusiji, takođe na listi sankcija i posebna kompanija Kaspersky Lab LLC iz Velike Britanije.)
Ovakva odluka je izazvala i pravi „cunami“ u globalnoj tehnološkoj zajednici. Kaspersky Lab je gotovo četvrt veka smatrana za jednu od kompanija „na prvim linijama“ odbrane od računarskih virusa, malware i ransomware napada. Osnovao je, još 1997. u Moskvi, Eugene Kaspersky, matematičar i stručnjak za cyber-bezbednost, a „Kaspersky Antivirus“ softverski paketi su tokom godina često bili među prvim izborom kada je zaštita računara u pitanju (kao i velikih računarskih mreža u kompanijama). Baza računarskih virusa u Kaspersky softverima dugo je smatrana za jednu od najboljih, a novi antivirusni paketi su često upoređivani sa Kaspersky bazom kao „merom kvaliteta detekcije“. Prema internim dokumentima, Kaspersky je tokom svog razvoja pronašao stotine hiljada virusa i različitih malicioznih softvera.
Rat špijuna
Iako iznenadna, odluka američkih vlasti nije nije bila neočekivana za mnoge stručnjake u Silicon Valleyu. Za samog Eugena Kasperskog se u krugovima eksperata za cyber-bezbednost dugi niz godina smatralo da je, na ovaj ili onaj način, povezan sa Kremljom. Nakon što je 2007. godine i zvanično postao CEO svoje kompanije, na internetu su se pojavili i dotad nepoznati podaci iz njegove biografije. Iako (van Rusije) nema mnogo podataka o njegovoj mladosti i školovanju, više je nego izvesno da je u nekom delu svog školovanja pohađao Tehnički fakultet KGB-a (danas Institut za kriptografiju, telekomunikacije i računarstvo FSB-a), na kome je stekao diplomu iz matematike i računarstva. Američki cyber-stručnjaci su decenijama (bez dokaza) tvrdili i da „kompanije poput Kaspersky Lab u Putinovoj Rusiji jednostavno ne mogu da funkcionišu bez uplitanja države i njenih obaveštajnih službi“.
Interesantno je da je Kaspersky Lab bila prva softverska kompanija koja je nezavisno analizirala izuzetno opasan kompjuterski virus „Stuxnet“. Tim virusom je 2010. izvršen cyber-napad na iransko nuklearno postrojenje za obogaćivanje uranijuma Natanz. Kasnije je otkriveno i da je „Stuxnet“ razvijan još od 2005. pod okriljem američke obaveštajne službe NSA i uz pomoć izraelskih stručnjaka, kao deo tajne operacije „Operation Olympic Games“, a koju je odobrio tadašnji američki predsednik, George W. Bush.
Kaspersky je 2014. godine otkrio i postojanje naprednog malware virusa „Carbanak“, usmerenog prvenstveno na krađu podataka i sredstava velikih finansijskih institucija. Ipak, verovatno najveće otkriće Kasperskog je postojanje Equatuon Group, ekipe izuzetno naprednih hakera, koji su godinama razvijali čitav niz softverskih i hardverskih rešenja za cyber-napade koje je vrlo teško ili čak nemoguće detektovati. Nakon ovog otkrića te svedočenja nekadašnjeg američkog obaveštajca Edwarda Snowdena (koji danas živi u Rusiji i ima rusko državljanstvo), u tehnološkim krugovima se veruje da je Equatuon Group zapravo deo američke agencije NSA za cyber-napade skrojene po meri (tailored access operations, TAO).
Osim same kompanije Kaspersky Lab, američke sankcije su uvedene i za 12 njenih visoko rangiranih rukovodilaca. Sam Eugene Kaspersky, za sada, nije na ovoj listi.