NCSC zwijgt over risico Kaspersky-software

Franse Cert uit wel de nodige twijfels

Dit artikel delen:

Het Nationaal Cyber Security Centrum (NCSC) onthoudt zich van een advies over het gebruik van Kaspersky-software in het Nederlands bedrijfsleven. De uit 2018 daterende waarschuwing aan de vitale sector om de antivirussoftware van het Russische bedrijf uit te faseren wordt voorlopig niet uitgebreid naar de rest van de BV Nederland.

De vraag of het onder de huidige omstandigheden verantwoord is door te gaan met Kaspersky-producten blijft geheel onbeantwoord. Een woordvoerster van het NCSC laat ook in het midden of de software van Kaspersky gelet op de huidige situatie is te beschouwen als ‘safe’ en ‘secure’. Nederlandse bedrijven moeten het zelfs doen zonder enige suggesties inzake concrete soft- en hardware in relatie tot de oorlog in Oekraïne.

Anders dan het NCSC durft de Franse zusterorganisatie Anssi/Cert.fr wel de nek uit te steken. Volgens de Franse overheidsinstelling moeten bedrijven die voor hun cyberveiligheid volledig afhankelijk zijn van Kaspersky’s oplossingen, zich heel goed achter de oren krabben. 

De ‘Franse NCSC’ waarschuwt dat in de huidige context het gebruik van bepaalde tools in twijfel kan worden getrokken vanwege hun link met Rusland. Dit geldt met name voor de beveiligingssoftware van Kaspersky. De kwaliteit van de producten en diensten staat wel buiten kijf. 

Maar Kaspersky is net als elk andere leverancier van beveiligingssoftware afhankelijk van de actuele kennis die de verschillende spelers op dit gebied met elkaar delen. In de security-industrie is sprake van intensieve pre-competitieve samenwerking. De bedrijven zijn weliswaar concurrenten van elkaar maar wisselen onderling voortdurend dreigingsinformatie uit. Alleen door de handen ineen te slaan, lukt het om software up-to-date te houden.

Toneel

"Het isolement van Rusland op het internationale toneel kan ertoe leiden dat een Russisch bedrijf als Kaspersky afgesneden wordt van cruciale informatie"

Volgens Anssi/Cert.fr kan het isolement van Rusland op het internationale toneel ertoe leiden dat een Russisch bedrijf als Kaspersky afgesneden wordt van cruciale informatie. Wederzijdse sancties kunnen invloed hebben op Kaspersky’s vermogen snel met updates te komen. En dat is een niet onderschatten risico voor haar afnemers. 

Het Franse bureau voor cyberveiligheid raadt zakelijke klanten aan hun afhankelijkheid van Kaspersky op de middellange termijn verminderen. Gooi je eieren niet in één (Russisch) mandje, zo luidt het advies. 

Het komt overigens zelden voor dat de Franse ‘cyberpolitie’ expliciet de naam van een individueel bedrijf noemt. Maar in het geval van Kaspersky wordt een uitzondering gemaakt. Wel is het volgens de Fransen ronduit onverstandig direct alle Kaspersky-oplossingen uit het systeem te halen en geen vervangende software daarvoor in de plaats te stellen. Het loskoppelen zonder een alternatieve oplossing is bloedlink, zeker nu de onrust in de cyberspace toeneemt en cybercriminelen op de loer liggen.

Integriteit

Overigens heeft Kaspersky altijd een belangrijke rol gespeeld in de internationale gemeenschap van cybersecurity-specialisten. Het bedrijf heeft veel positieve bijdragen geleverd in de strijd tegen cybercriminaliteit. Tot nog toe werd zelden getwijfeld aan de integriteit van het bedrijf. 

Dat neemt niet weg dat Kaspersky en zijn medewerkers ondanks alle goede bedoelingen bepaald niet in een ‘vacuüm’ opereert. Het bedrijf heeft zijn r&d geconcentreerd in Moskou. Bijna alle belangrijke softwareontwikkelingen komen uit de hoofdstad van een oorlogszuchtig land dat meer en meer een anti-Westerse koers vaart. Wel hebben zakelijke klanten uit de EU de mogelijkheid hun verdachte bestanden buiten Rusland op malware te laten checken. Deze data worden dan in Zürich verwerkt.

Kaspersky is diep in Rusland geworteld. Oprichter Eugene Kaspersky is een voormalige KGB-cryptograaf die vijf jaar lang een opleiding volgde gelieerd aan de Russische inlichtingendienst. Bovendien is Kaspersky als bedrijf onderworpen aan de Russische wetgeving en het Kremlin. Het is daarom de vraag of bedrijven er verstandig aan doen om voor de veiligheid van hun systemen volledig op een Russisch bedrijf te vertrouwen.

Eugene Kaspersky heeft zich overigens niet expliciet tegen Poetin uitgesproken. Wel twitterde hij aan het begin van de oorlog 'in shock' te zijn. Hij kwam met een vrij slappe verklaring dat 'niemand baat heeft bij oorlog'. Begin deze maand zei hij onderhandelingen toe te juichen en te hopen dat die tot een compromis leiden. Maar Kaspersky waagde zich niet aan een scherpe veroordeling van Poetins agressie.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-03-10T10:20:00.000Z Alfred Monterie


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.