Ny åpenhet initiativet tar sikte på å åpne opp programvare og sikkerhet praksis for å uavhengige revisorer for å bevise firmaets antivirus program er trygt
@alexhern
Mandag 23. oktober 2017 10.00 BST
Cybersecurity firmaet Kaspersky labs har lansert en “global transparency initiative” i et forsøk på å vinne tilbake tillit og bevise at det er trygt å bruke etter anklager om russisk spionasje.
Initiativet vil begynne med en uavhengig gjennomgang av Kaspersky kildekode, en uavhengig vurdering av sin egen sikkerhet, og etablering av nye data protection kontroller for sin håndtering av sikre data, også uavhengig overvåket.
Kaspersky Lab grunnlegger, Eugene Kaspersky, sa: “Internett balkanisation fordeler ingen bortsett fra nettkriminelle. Redusert samarbeid mellom land bidrar de slemme gutta i sine operasjoner, og offentlig-private partnerskap ikke fungerer som de skal.
“Vi trenger å gjenopprette tillit i relasjoner mellom bedrifter, myndigheter og borgere. Det er derfor vi lanserer denne Globale Transparency Initiative: vi ønsker å vise hvordan vi er helt åpne og gjennomsiktige. Vi har ingenting å skjule. Og jeg tror at med disse handlingene, vil vi være i stand til å overvinne mistillit og støtte vår forpliktelse til å beskytte mennesker i alle land på planeten vår.”
Kaspersky Lab, som er mest kjent for sin antivirus-programvare, har vært under intens granskning for de fleste av det siste året, etter beskyldninger fra den AMERIKANSKE regjeringen på at den fungerer som hånd i hanske med russisk spion etater. Beskyldningene til slutt resulterte i selskapet blir utestengt fra å tilby tjenester til den AMERIKANSKE føderale regjeringen over spionasje frykt.
Gjennom hele prosessen, Kaspersky har blitt steinhard at det ikke samarbeider med russiske sikkerhetstjenester, og har gjentatte ganger tilbudt å åpne sin programvare for å uavhengige etterforskere for å bevise at den ikke omfatter bakdører eller andre surreptitious startpunkter for nasjonalstaten angripere.
Men påstandene ble underslag av en rapport i oktober, som eksplisitt skylden Kaspersky for tyveri av konfidensielle data fra maskinen av en AMERIKANSKE National Security Agency leverandøren. Selskapets antivirus tools tydeligvis oppdaget hacking verktøy på leverandørens maskin, riktig flagging dem som malware. Ved å gjøre det, det “varslet russiske hackere til nærvær” av NSA verktøyene, ifølge Wall Street Journal.
Kaspersky nektet det noen gang hadde bevisst gjort slike ting. Eugene Kaspersky antydet at hans firma kan ha blitt ofre for en hack, sa: “selv om vi har en intern security team, og gjør feil skuddpremier, vi kan ikke gi 100% garanti for at det er ingen sikkerhet i våre produkter”.
Arten av antivirus-programvare betyr at produsenten har nær full kontroll over maskiner som er installert på, og til og med troverdig antivirus-produkter sende betydelige mengder data tilbake til sentrale servere, til å overvåke utbrudd i sanntid. Det betyr at tillit er avgjørende for enhver bedrift i sektoren.
I en uttalelse, Kaspersky sa: “Tillit er avgjørende i cybersecurity, og derfor stoler bør være grunnlaget for eventuelt samarbeid blant de som søker å sikre enkeltpersoner, organisasjoner og virksomheter fra cyber-trusler. Imidlertid, Kaspersky Lab gjenkjenner også at tillit er ikke gitt, det må være flere ganger opptjent gjennom en løpende forpliktelse til åpenhet og ansvarlighet.”
Den første aspekter av selskapets transparency initiative vil starte i første kvartal 2018, Kaspersky sa, med en andre fase følgende i andre halvdel av året.