Швейцария по-прежнему не боится Касперского | La Suisse n’a toujours pas peur de Kaspersky

Сразу после нападения России на Украину многие эксперты предупреждали о том, что западным странам стоит готовиться и к кибервойне, так как «линия фронта» может переместиться в онлайн-пространство. Опасения вызывают, прежде всего, возможные хакерские атаки на сайты критически важных структур и организаций. В этой связи некоторые страны не рекомендуют пользоваться российскими антивирусными продуктами.

Так, еще в середине марта федеральное ведомство по информационной безопасности Германии (BSI) выпустило официальное предупреждение против использования антивирусного программного обеспечения от компании Kaspersky. BSI обосновало это тем, что антивирусные программы поддерживают постоянное, зашифрованное и непроверяемое соединение с серверами производителя, а учитывая угрозы, исходящие от российской стороны в адрес ЕС и НАТО, существует значительный риск IT-атаки. «Российский производитель информационных технологий может сам проводить наступательные операции, быть вынужденным атаковать целевые системы против своей воли или сам стать жертвой кибероперации без его ведома, или быть использованным в качестве инструмента для атак против собственных клиентов», - пишет BSI. В то же время использование антивируса Касперского не было запрещено, и предупреждение призвано лишь повысить осведомленность о возможных рисках.

Примеру Германии последовали и США. Федеральная комиссия по связи США (FCC) внесла компанию Kaspersky в список производителей, чьи продукты представляют неприемлемый риск для национальной безопасности страны. В список также вошли китайские компании Huawei, ZTE, China Telecom и China Mobile International. Предприятиям, которые хотят воспользоваться фондом поддержки от FCC, больше не разрешается использовать продукцию перечисленных компаний. Кроме того, подобные рекомендации дали Франции и Италия.

В своем заявлении компания Kaspersky выразила разочарование решением FCC, отмечая, что видит в случившемся политические, а не технологические причины.

Тем временем, швейцарские власти в ответ на запросы журналистов пояснили, что в настоящее время нет никаких признаков злоупотреблений со стороны компании Kaspersky. Как сообщает RTS, прошлом месяце расположенный в Берне Национальный центр кибербезопасности (NCSC) проверил некоторые продукты российской компании. Никаких бэкдоров, троянских коней или аномалий обнаружено не было.

Более того, телеканал RTS связался примерно с полутора десятками ИТ-предприятий из Романдии, которые являются клиентами Kaspersky. Никто из них не расторг контракты с компанией и не собирался этого делать. Швейцарские клиенты отметили качество продукции, отзывчивость и компетентность обслуживания, а также безопасность продуктов Kaspersky. Любопытно, что компании, тем не менее, не хотят публично делиться своим мнением. «Сегодня, защищая российский продукт или компанию, вы становитесь мишенью», - подчеркнул в комментарии RTS один из ИТ-менеджеров.

Так стоит ли отказываться от российских антивирусных продуктов? По мнению эксперта по кибербезопасности из Лозаннского университета Соланж Жернаути, аналогичная проблема возникнет с американскими или китайскими поставщиками. «Это проблема суверенитета. Быть суверенным – значит не зависеть в своей безопасности от третьей стороны», - добавила Соланж Жернаути в комментарии RTS.

Напомним, что российского производителя антивирусных продуктов, чья клиентская база насчитывает 400 миллионов человек и 270 тысяч компаний по всему миру, многое связывает со Швейцарией. Kaspersky – одна из немногих (если не единственная) ИТ-компаний, которая позволяет внешним экспертам получать доступ к своему исходному коду для проверки его надежности. Еще в 2018 году компания перенесла датацентр и сборку программного обеспечения в Цюрих. Вредоносные и подозрительные файлы, которыми добровольно делятся пользователи, обрабатываются в центрах, которые, как заявляет сама компания, соответствуют первоклассным отраслевым стандартам и обеспечивают высочайший уровень безопасности. Кроме того, Kaspersky получил сертификат соответствия стандарту ISO 27001 от независимого сертификационного органа TÜV AUSTRIA, который подтверждает, что в компании действует эффективная система управления информационной безопасностью. С начала 2022 года Kaspersky значительно расширил мощности центров обработки данных в Цюрихе, где теперь также обрабатываются вредоносные и подозрительные файлы от пользователей из Латинской Америки и Ближнего Востока. Компания отмечает, что выбрала Швейцарию не случайно: в стране действуют одни из самых строгих правил защиты данных. Что ж, пока Швейцария отвечает взаимностью и остается одной из немногих западных стран, продолжающих доверять Kaspersky.