Skandal wokół oprogramowania antywirusowego od firmy Kaspersky narasta. Jak wiele naszych urzędów z niego korzysta? Czy nadal będą to robić? Nie wiadomo.
ikona lupy />
Biznes Kaspersky Lab w 2016 r. / Dziennik Gazeta Prawna
Zakład Emerytalno-Rentowy Ministerstwa Spraw Wewnętrznych wykupił licencje na oprogramowanie Kaspersky Lab na 145 stanowisk dla siebie i na 121 stanowisk lekarskich. Zapewnił sobie też licencje na kolejne 32 stanowiska, na wypadek gdyby w tym roku zdecydował się dokupić sprzęt. Przetarg na zakup licencji dla antywirusowego programu Kaspersky Endpoint Security for Business – Advanced ogłoszono w jednostce podległej MSW w kwietniu.
Na oprogramowaniu od Kaspersky Lab działa też Centrum Systemów Informatycznych Ochrony Zdrowia, czyli jednostka odpowiedzialna za budowę wartego kilkaset milionów złotych systemu eZdrowie. Karolina Gorzka z CSIOZ zastrzega, że urząd używa oprogramowania jedynie w celu filtrowania przychodzących e-maili. – Program Kaspersky Security for Mail Server nie ma dostępu do stacji roboczych Centrum ani do innych systemów teleinformatycznych – mówi.
Jak wiele instytucji publicznych korzysta z „antywirusów” od rosyjskiego potentata? Nie wiadomo. Czy nadal będą z niego korzystać? Również nie wiadomo.
Reklama
O Kasperskym zrobiło się głośno w związku z tym, że oprogramowanie, które ma chronić komputery, było wykorzystywane do wykradania z nich danych. Izraelski wywiad, który włamał się do Kaspersky’ego i przeanalizował znalezione w nim informacje, odkrył, że nieznany podmiot wykorzystuje infrastrukturę dostawcy pakietu antywirusowego do przeszukiwania komputerów klientów. Mechanizm nazywany silent detection wykorzystywany był w celu poszukiwania plików oznaczonych przez Amerykanów jako ściśle tajne.
W USA już w zeszłym miesiącu Departament Bezpieczeństwa Krajowego zakazał wszystkim urzędom korzystania z programów i usług rosyjskiej firmy. Gdy do prasy wyciekło, jakie dowody wywiady izraelski i amerykański mają przeciwko Kaspersky Lab, ze sprzedaży tych produktów wycofują się sieci sklepów Best Buy czy Office Depot.
Firma Jewgienija Kaspersky’ego zapewnia, że nie ma nic wspólnego z działaniem rosyjskiego wywiadu, bo to on jest podejrzewany o wykradanie danych. Nie brakuje głosów, że zarzuty ze strony Stanów i Izraela mogą być elementem walki rynkowej. – Oskarżenia wobec firmy Kaspersky oraz jej założyciela dotyczące powiązań z wywiadem nie są niczym nowym, jednak ostatnio przybrały na sile. Ale jak dotąd nikt nie pokazał – jak to jest przyjęte w branży bezpieczeństwa – dowodów potwierdzających zarzuty. A to Kaspersky ujawnił największe kampanie szpiegowskie amerykańskich i izraelskich służb w cyberprzestrzeni – wskazuje Adam Haertle, ekspert ds. cyberbezpieczeństwa.
Doktor Łukasz Olejnik, konsultant i badacz cyberbezpieczeństwa i prywatności, tłumaczy, że systemy antywirusowe działają w uprzywilejowanej warstwie systemowej: – Widzą i mają dostęp do wszystkiego. Mogą użytkownikom dużo dać, ale są też elementem ryzyka. A że są powszechnie instalowane, to stanowią bardzo nęcący obiekt ataków lub nadużyć – mówi Olejnik. Według niego to, że Kaspersky jest tak popularny, wynika z wysokiej oceny skuteczności. – Jednak obecne doniesienia o nadzwyczajnej aktywności w zakresie wykrywania i wyszukiwania różnego rodzaju materiałów na komputerach muszą budzić wątpliwości. I powinny doprowadzić do realnych działań w trybie natychmiastowym. Instytucje publiczne powinny wnikliwie przeanalizować ryzyko, szczególnie w miejscach z danymi wrażliwymi lub tajnymi – dodaje Olejnik.
Choć kontrowersje wokół Kaspersky’ego narastają, to na razie w Polsce nie została podjęta żadna decyzja w stosunku do administracji korzystającej z tego oprogramowania. Resort cyfryzacji zastrzega: „Obowiązujące prawo krajowe nakazuje stosowanie licencjonowanego oprogramowania, a złamanie przepisów jest penalizowane odpowiednimi przepisami prawa karnego. Jednocześnie nie można wykluczyć podmiotowo jakiegokolwiek producenta oprogramowania”.
Inaczej mówiąc, każdy urząd ma obowiązek posiadać oprogramowanie antywirusowe, a gdy robi na nie przetarg, to nie może wykluczyć żadnej firmy.
Agencja Bezpieczeństwa Wewnętrznego, odpowiedzialna za cyberbezpieczeństwo instytucji publicznych, milczy. Podobnie jak świeżo powołany przy KPRM Departament ds. cyberbezpieczeństwa. A urzędy pracujące na Kasperskym, z których przedstawicielami rozmawialiśmy, nie wiedzą, co robić, ale na razie nie zdecydują się na wyłączenie tych programów.

>>> Czytaj też: W kwestii imigracji Europa zaczyna mówić Kaczyńskim i Orbanem