Pēdējo gadu laikā, ar īpašu intensitātes pieaugumu pagājušā gada rudenī, ASV medijos parādījās daudzas publikācijas, kuru nepārprotams mērķis bija graut IT drošības risinājumu ražotāja "Kaspersky Lab" reputāciju. Pat virspusēja to apskate parāda kopējas iezīmes — atsauces uz anonīmiem avotiem un oficiālu apstiprinājumu trūkumu. Sīkāka analīze ļauj konstatēt vispārzināmu faktu sajaukumu ar to izkropļojumiem un nepatiesu informāciju. Tajā pašā laikā valstu amatpersonas daudzviet, ieskaitot ASV, ir oficiāli atzinušas pierādījumu neesamību jelkādām nepieņemām darbībām no "Kaspersky Lab" puses. To uzskatāmi demonstrē ASV Kongresa apakškomitejas oficiālais video ieraksts no 2017. gada 14. novembra.
Uzbrukumu virknē, kuras iemesli visupirms ir meklējami "Kaspersky Lab" konsekventi realizētajā politikā detektēt visu ļaunprogrammatūru neatkarīgi no tās mērķa un izcelsmes, ieskaitot valstu sponsorēto (te ir saraksts ar saitēm uz publikācijām par valsts līmeņa spiegošanas un sabotāžas kampaņām pēc uzbrucēju valodas pazīmēm, sākot ar krievu un angļu un beidzot ar franču un arābu), ir redzama uzbrucēju izvēlētā stratēģija — mēģināt asociēt "Kaspersky Lab" ar Kremli, ņemot vērā uzņēmuma vēsturisko izcelsmes valsti. Jāatzīmē, ka šobrīd "Kaspersky Lab" ir starptautiska uzņēmumu grupa ar holdingu, kas reģistrēts Apvienotajā Karalistē.
2018. gada 13. jūnijā Eiropas Parlaments balsoja par ziņojumu, kuram gan nav juridiska spēka un kurā Polijas pārstāve, Eiropas Parlamenta deputāte Anna Fotiga iekļāva grozījumu, kas atsaucas uz Kaspersky Lab un ietver nepatiesu apgalvojumu par uzņēmumu kā apstiprināti kaitīgu. Tas notika, neskatoties uz to, ka Eiropas Komisija savā atbildē Annai Fotigai oficiāli paziņoja, ka tai nav indikāciju par jebkādiem apdraudējumiem saistībā ar Kaspersky Lab antivīrusu dzini. Par Eiropas Parlamenta ziņojumu, jau ir kritiski izteikušies IT nozares eksperti un analītiķi, norādot, ka nozīmīgi lēmumi jāpieņem, ņemot vērā tikai neapstrīdamus pierādījumus, kas šajā gadījumā, saskaņā ar analītiskā uzņēmuma IDC Eiropas drošības asociētā pētījumu direktora Dominika Trota teikto, noteikti tā nav bijis.
Uzbrukumus "Kaspersky Lab" reputācijai ir pavadījušas vairākās valstīs paustas bažas par iespējamo (bet nekonstatētu) Kremļa ietekmi uz "Kaspersky Lab" ar tām sekojošu rīkojumu aizstāt uzņēmuma produktus valsts struktūrās ar citiem. Lai gan no 195 valstīm pasaulē tādas ir uz vienas rokas pirkstiem saskaitāmas, kur nelabvēļu lobijs ir izrādījies pietiekoši stiprs, lai novērstu jebkādus iemeslus jau minētajām bažām, uzņēmums "Kaspersky Lab" ir uzsācis realizēt savu starptautisko caurredzamības iniciatīvu, kā arī jūnija sākumā rīkoja samitu par uzticamību nozarē un tās balkanizāciju, kas, kā medijos ir norādījis Interpols, grauj sadarbību un vājina kiberdrošību pasaules mērogā.
"Kaspersky Lab" starptautiskā caurredzamības iniciatīva ir pasākumu kopums, kura ietvaros uzņēmums pakļaus neatkarīgai pārbaudei un tālākai kontrolei savu produktu pirmkodu, atjauninājumus un iekšējos procesus īpaši izveidotos Caurredzamības centros Eiropā, ASV un Āzijā, kā arī stimulēs pētniekus meklēt ievainojamības uzņēmuma produktos. Agrā pavasarī darbs šajā virzienā sākās, palielinot atlīdzību par ievainojamību atrašanu līdz 100 000 ASV dolāru. Tagad tiek sperts nākamais svarīgais solis: Kaspersky Lab pārvieto uz Cīrihi Šveicē pamata infrastruktūru, ieskaitot "programmatūras salikšanas līniju" un serverus, kas glabā un apstrādā mākoņsistēmas "Kaspersky Security Network" (KSN) datus, kā arī sāk veidot savu pirmo Caurredzamības centru.
Kas tā par "salikšanas līniju" un kas ir KSN dati?
Pirmkārt, "salikšanas līnija", kas kompilē "Kaspersky Lab" produktus un apdraudējumu detektēšanas noteikumu atjauninājumus, tagad atradīsies Cīrihē. Tādējādi programmatūra tiks kompilēta un apgādāta ar ciparparakstu Šveicē neatkarīgas organizācijas uzraudzībā, un tikai pēc tam to izplatīs klientiem.
Otrkārt, "Kaspersky Lab" pārvieto uz Šveici serverus, kas apstrādā un glabā KSN informāciju no lietotājiem Eiropā, Ziemeļamerikā, Singapūrā, Austrālijā, Japānā un Dienvidkorejā, bet vēlāk — arī no citām valstīm. Arī šo procedūru kontrolēs neatkarīga organizācija.
Kāpēc jāpārvieto "salikšanas līnija" un KSN dati?
Lai gan "Kaspersky Lab" datu apstrādes un programmatūras kompilēšanas infrastruktūras pašreizējais drošības līmenis ir ļoti augsts, uzņēmums visu laiku turpina to uzlabot. Lai palielinātu noturību pret piegādes ķēdes riskiem un nodrošinātu labāku caurredzamību klientiem, ir svarīgi, lai pirmkods, kas tiks kontrolēts "Kaspersky Lab" Caurredzamības centrā, būtu tas pats, no kura pēc tam tiks kompilēti produkti pirms to piegādāšanas klientiem. Tāpēc "Kaspersky Lab" pārvieto uz Šveici arī kompilēšanas un ciparparaksta objektu.
Tas pats sakāms par datiem, ko apstrādā KSN: to glabāšana Šveicē neatkarīgas organizācijas uzraudzībā nozīmē, ka jebkura piekļuve šiem datiem tiks rūpīgi reģistrēta, un tad, ja radīsies kādas bažas, visu uzreiz varēs pārbaudīt.
Bet kas ir Caurredzamības centrs?
Tas ir objekts, kurā uzticami partneri un valdību pārstāvji varēs pārbaudīt "Kaspersky Lab" produktu pirmkodu, kā arī rīkus, kurus izmanto uzņēmums. Šajā objektā būs pieejama:
- drošības programmatūras izstrādes dokumentācija;
- visu publicēto produktu pirmkods (arī vecās versijas);
- apdraudējumu detektēšanas noteikumu datubāzes;
- Eiropas, Ziemeļamerikas, Singapūras, Austrālijas, Japānas un Dienvidkorejas klientu datu saņemšanai un glabāšanai izmantoto mākoņpakalpojumu pirmkods;
- programmatūras rīki (būvēšanas skripti), kurus izmanto produktu, datubāzu un mākoņpakalpojumu kompilēšanai.
Kāpēc "Kaspersky Lab" to dara?
Starptautiskās caurredzmības iniciatīvas svarīgākais mērķis ir tādu kontroles procedūru ieviešana, lai nevajadzētu paļauties tikai uz uzņēmuma sniegto informāciju par produktu, atjauninājumu, detektēšanas noteikumu, datu glabāšanas un tamlīdzīgu faktoru drošumu. Atbildīgi valdību un privātu organizāciju pārstāvji ar atbilstošām zināšanām varēs kontrolēt "Kaspersky Lab" programmatūru, lai pārliecinātos, ka viss notiek kā nākas.
Kurš apliecinās, ka "Kaspersky Lab" rīkojas saskaņā ar noteikumiem?
Neatkarīga organizācija vērtēs "Kaspersky Lab" Cīrihes objektā veiktā darba uzticamību. Šai organizācijai būs pēc iespējas plašāka piekļuve. Tās uzdevumi:
- pārraudzīt un reģistrēt "Kaspersky Lab" darbinieku piekļuvi produktu metadatiem, kas tiek vākti ar KSN starpniecību un glabājas Šveices datu centrā;
- organizēt un veikt pirmkoda kontroli;
- veikt citus uzdevumus, lai novērtētu un pārbaudītu "Kaspersky Lab" produktu uzticamību.
"Kaspersky Lab" iestājas par jaunas bezpeļņas organizācijas izveidošanu, kura uzņemtos šādu atbildību ne tikai par "Kaspersky Lab", bet arī par pārējiem organizācijas partneriem un dalībniekiem. Caurredzamības centrs un šī uzraudzības organizācija ir divas pilnīgi atšķirīgas un neatkarīgas struktūras — tas ir īpaši jāuzsver.
Kāpēc Šveicē?
"Kaspersky Lab" izvēlējās šo vietu divu iemeslu dēļ. Pirmkārt, Šveice jau divus gadsimtus ir neitrāla valsts. Otrkārt, šajā valstī ir stingri datu aizsardzības likumi. Uzņēmums uzskata, ka abi minētie faktori padara Šveici par ideālu vietu "Kaspersky Lab" konfidenciālās infrastruktūras izvietošanai.
Kad tiks atvērti vēl citi Caurredzamības centri?
Tiek plānots atvērt citus centrus Ziemeļamerikā un Āzijā līdz 2020. gadam.
Cik ātri notiks pārvietošana?
Tam nepieciešams laiks. "Kaspersky Lab" "salikšanas līnijas" pārcelšana ir uzdevuma vieglākā daļa, un tas tiks pabeigts līdz 2018. gada beigām. Lai izveidotu datu apstrādes infrastruktūru, nepieciešams no Maskavas uz Cīrihi pārcelt vairākus desmitus servisu. Tagad tiek uzsākta šī projekta īstenošana un tiek plānots to pabeigt līdz 2019. gada beigām.
Cik zināms, "Kaspersky Lab" ir pirmais kiberdrošības uzņēmums, kas nāk klajā ar šādu iniciatīvu. Būt pirmajiem vienmēr ir grūtāk, taču uzņēmums ir pārliecināts, ka ir pienācis laiks padarīt programmatūras izstrādi pārredzamu, tāpēc arī visiem pārējiem uzņēmumiem agri vai vēlu būs jārīkojas tāpat. Kā norāda IDC Eiropas drošības asociētais pētījumu direktors Dominiks Trots par uzņēmumu "Kaspersky Lab", "tas ar savu atklātumu un pārredzamību pārspēj pārējos lielos drošības risinājumu piegādātājus. Par to liecina "Kaspersky Lab" Starptautiskā caurredzamības iniciatīva, kuras ietvaros uzņēmums apņēmies padarīt savu produktu pirmkodu pieejamu partneriem un klientiem".
Ar savu starptautisko caurredzamības iniciatīvu "Kaspersky Lab" faktiski veido jaunu uzticamības standartu. Uzņēmuma vadītājs Jevgēņijs Kasperskis uzskata, ka šāda rīcība kļūs par kiberdrošības tendenci visā pasaulē un ka uzticamības politika kļūs par vispārpieņemtu galveno pamatprasību visā nozarē. Oficiālo preses ziņu par "Kaspersky Lab" infrastruktūras pārvietošanu uz Šveici jūs atradīsiet šeit.