ABD Ticaret Bakanlığı’na bağlı Sanayi ve Güvenlik Bürosu (BIS), Perşembe günü Kaspersky Lab’ın ABD’deki yan kuruluşunun ülkede doğrudan veya dolaylı olarak güvenlik yazılımı sunmasını yasaklayan “türünün ilk örneği” bir yasağı duyurdu.
Bu blokaj, siber güvenlik şirketinin bağlı kuruluşları, yan kuruluşları ve ana şirketlerini de kapsıyor. Bakanlık, bu adımın ABD’deki operasyonlarının ulusal güvenlik riski oluşturduğu gerçeğine dayandığını belirtti. Yasağın haberi ilk olarak Reuters tarafından bildirildi.
“BIS, şirketin ABD’deki faaliyetlerinin ulusal güvenlik riski oluşturduğunu, Rus Hükümeti’nin saldırgan siber yetenekleri ve Kaspersky’nin operasyonlarını etkileme veya yönlendirme kapasitesi nedeniyle, bu riski toplam bir yasak dışında azaltma tedbirleriyle ele almanın mümkün olmadığını” söyledi.
BIS ayrıca Kaspersky’nin Rus hükümetinin yargı yetkisine ve kontrolüne tabi olduğunu ve yazılımının Kremlin’e ABD’li müşterilerin hassas bilgilerine erişim sağladığını, ayrıca kötü amaçlı yazılım yükleme veya kritik güncellemeleri engelleme olanağı sunduğunu belirtti.
“Kaspersky yazılımının manipülasyonu, ABD’nin kritik altyapısında önemli veri hırsızlığı, casusluk ve sistem arızası risklerine yol açabilir” diye ekledi. “Ayrıca ülkenin ekonomik güvenliği ve kamu sağlığı için risk oluşturabilir, yaralanmalara veya can kayıplarına yol açabilir.”
Yasak kapsamında, Kaspersky’nin yazılımını 20 Temmuz’dan itibaren Amerikalı tüketicilere ve işletmelere satması yasaklanacak. Ancak şirket, 29 Eylül’e kadar mevcut müşterilere yazılım ve antivirüs imza güncellemeleri sağlamaya devam edebilecek.
Şirket, mevcut bireysel ve ticari müşterilere, 100 günlük süre içinde uygun alternatifler bulmaları çağrısında bulunarak, güvenlik korumalarında boşluklar oluşmamasını sağlamalarını öneriyor. Bununla birlikte, bu ürünleri kullanmaya devam etmeyi seçebilirler.
“Rusya, Kaspersky Lab gibi Rus şirketlerini ABD’nin hassas bilgilerini toplamak ve silahlandırmak için kullanma yeteneğine ve niyetine sahip olduğunu defalarca göstermiştir ve ABD ulusal güvenliğini ve Amerikan halkını korumak için elimizdeki her aracı kullanmaya devam edeceğiz,” dedi Ticaret Bakanı Gina Raimondo.
Bunlar da yeterli değil. Kaspersky ayrıca, “Rus Hükümeti’nin siber istihbarat hedeflerini desteklemek amacıyla Rus askeri ve istihbarat makamlarıyla işbirliği yapmaları” nedeniyle Varlık Listesi’ne eklenmiştir.
Moskova merkezli firma, Piaggio, Volkswagen Group Retail Spain ve Katar Olimpiyat Komitesi gibi 200 ülkede 400 milyondan fazla müşteriye ve 240.000 kurumsal müşteriye hizmet vermektedir ve uzun zamandır ABD hükümetinin Rusya ile olan bağları nedeniyle hedefinde bulunmaktadır.
Eylül 2017’de, ürünlerinin ulusal güvenlik endişeleri nedeniyle federal ağlarda kullanılması yasaklanmıştır. Bu duyurudan haftalar sonra, Wall Street Journal, Rus hükümetinin hackerlarının, bir Ulusal Güvenlik Ajansı (NSA) yüklenicisinin ev bilgisayarında Kaspersky yazılımı çalıştırıldığı için ABD’nin gizli hackleme araçlarını çaldığını iddia etti.
New York Times, günler sonra, İsrail yetkililerinin 2015 yılında Kaspersky’nin ağına sızdıktan sonra ABD’ye casusluk operasyonunu bildirdiğini raporladı. Şirket, 2014 yılında, ABD merkezli bir bilgisayarda 7-Zip dosyasını kötü amaçlı olarak işaretlediğinde bu kodla karşılaştığını söyledi.
Kaspersky, o dönemde yaptığı iç soruşturma sonucunda, Equation Group’a atfedilen aracın silindiğini ve üçüncü şahısların bu kodu görmediğini belirtti. Equation Group, Kaspersky tarafından NSA’nın Özel Erişim Operasyonları (TAO) siber savaş birimiyle bağlantılı olduğundan şüphelenilen bir hacker ekibine verilen isimdir.
Yaklaşık beş yıl sonra, Kaspersky, ülkenin ulusal güvenliğine “kabul edilemez bir risk” oluşturan şirketlerin yer aldığı Federal İletişim Komisyonu’nun (FCC) “Kapsanan Listesi”ne eklendi. Almanya ve Kanada son yıllarda benzer kısıtlamalar getirmiştir.
ABD hükümetinin son hamlesine yanıt olarak, Kaspersky, Ticaret Bakanlığı’nın kararını mevcut jeopolitik iklime ve teorik endişelere dayandırdığını, şirketin bütünlüğünü ve güvenilirliğini göstermek için uyguladığı şeffaflık önlemlerini “haksız yere görmezden geldiğini” söyledi.