Foto: KasperskyKompanija koja je na „crnim listima“ u mnogim državama sveta stara se o bezbednosti računara u državnim institucijama Bosne i Hercegovine (BiH), uključujući i Predsedništvo.
Antivirusni program ruskog proizvođača „Kasperski“ (Kaspersky) koristi više od 50 bh. institucija. Među njima su, osim pomenutog Predsedništva BiH, Savet ministara, Oružane snage i Državna agencija za istrage i zaštitu (SIPA).
Ovo je potvrđeno za Radio Slobodna Evropa (RSE) iz Generalnog sekretarijata Saveta ministara BiH.
Do kraja 2022. godine od ruskog proizvođača je kupljeno 1.300 licenci Kasperski antivirusa. Tada je kupljeno dodatnih 200, kada je Sekretarijat sklopio ugovor sa banjalučkom firmom „Prointer“, vredan nešto manje od 18 hiljada evra.
Vlada Sjedinjenih Država je na primer još 2017. godine zabranila upotrebu njihovih antivirusnih programa u svim državnim agencijama zbog optužbi za saradnju sa ruskom Federalnom službom bezbednosti (FSB), što su iz kompanije poricali.
U BiH, međutim, osim Saveta ministara, i druge javne institucije i preduzeća u BiH koriste ovaj ruski softver.
Samo od početka 2022. godine, Agencija za lijekove i medicinska sredstva BiH, Poreska uprava, Pošte i Željeznice RS, Pravni fakultet u Sarajevu, Rudnik i termoelektrana Gacko, putem javnih nabavki su nabavljale ili produžavale licence za Kasperski.
Savet ministara BiH i Kasperski
Početkom septembra prošle godine, BiH je bila na meti sajber napada, kada je internet stranica državnog parlamenta bila onesposobljena na dve sedmice. Tada je kratku blokadu doživeo i portal Saveta ministara BiH, Služba za zajedničke poslove, „Sarajevo gas“ i još nekoliko kompanija.
https://www.danas.rs/svet/devojcica-ciji-je-otac-uhapsen-zbog-crteza-izasla-iz-sirotista-u-rusiji/
Iz Generalnog sekretarijata Saveta ministara BiH kažu da su zbog ovih napada kupili dodatne licence za preostale uređaje, te ažurirali operativne sisteme i antiviruse.
Navode da je softver instaliran na uređajima koji su na sistemu e-vlada, što predstavlja kompletnu informatičku infrastrukturu na koju se oslanjaju državne institucije.
Ugovor sa Prointerom podrazumijeva „end-point“ bezbednosno rešenje, koje osigurava korisničke uređaje – desktop računare, laptopove i mobilne telefone. Ističu da je ponuda Prointera na tenderu bila najpovoljnija.
„Nemamo saznanja da je ovaj softver potencijalno maliciozan, takođe, napominjemo da ovo rešenje koriste i mnoge druge evropske kompanije i državne uprave“, ističu iz Sekretarijata.
Na pitanje RSE da li je upotreba softvera u suprotnosti sa sankcijama prema Rusiji, sa kojima se BiH usaglasila, iz Sekretarijata navode da „nisu zvanično upoznati“ sa takvom odlukom.
Istovremeno, na upit o tome da li Kasperski možda predstavlja sigurnosnu pretnju, navode da se nadgleda sav saobraćaj putem javnih linkova, te da do sada „nije bilo indikacija ka takvim aktivnostima“.
Ko ne preporučuje Kasperski?
Američka Federalna komisija za komunikacije (FCC) je u martu 2022, ubrzo nakon početka ruske invazije na Ukrajinu, uvrstila Kasperski na spisak kompanija koja predstavlja pretnju po nacionalnu bezbednost.
Nemačka kancelarija za informacionu bezbednost je istog meseca objavila da ne preporučuje upotrebu ovog softvera, navodeći moguće rizike po bezbednost uređaja nakon invazije.
Iz kompanije su tada porekli veze sa Kremljom, te istakli da je odluka donesena „iz političkih razloga“.
Italijanske vlasti su takođe u martu 2022. najavile da će smanjiti upotrebu Kasperskog u javnom sektoru, a četiri godine ranije je Holandija isto objavila.
Evropski parlament je 2018. tražio da institucije Evropske unije zabrane korištenje proizvoda ruske kompanije na svojim uređajima.
Društvena mreža Tviter je 2018. saopštila da je zabranila reklame za Kasperski, navodeći kao razlog, između ostalog, tvrdnje američkih vlasti o povezanosti kompanije i ruskih obaveštajnih agencija.
Tokom 2017, britanski Nacionalni centar za sajber bezbednost savetovao je korisnicima u vladi da izbegavaju ruske antivirusne programe.
Iz Agencije EU za sajber bezbednost (ENISA) nije odgovoreno na upit RSE o upotrebi proizvoda Kasperski na teritoriji Unije.
U januaru 2018, direktor kompanije, Jevgenij Kasperski, stavljen je pod nadzor američkog Ministarstva finansija, što znači mogućnost uvođenja sankcija u budućnosti. Do danas, one mu još nisu uvedene.
Poljske vlasti su Kasperskom uvele sankcije u aprilu 2022. One uključuju zamrzavanje imovine i zabranu ulaska u zemlju.
Postoje li bezbednosne ‘rupe’?
Kasperski se pokazao kao izvanredan proizvod, ali ako je čovek oprezan, on će zbog sumnje odustati od njega, kaže za RSE Saša Mrdović, profesor iz oblasti sigurnosti računarskih mreža na Elektrotehničkom fakultetu u Sarajevu.
Iako kaže da mu struka ne daje osnove da upozori druge da se izbegava Kasperski, „oprez mu nalaže da se izbegavaju ruski proizvodi, pogotovo sigurnosni“.
„Ono što zapravo može biti problematično, a to nije vezano samo za ruske proizvode, nego je vezano recimo i za kineske: u tim državama postoji određena zakonska obaveza kompanija, da po potrebi zaštite nacionalne sigurnosti moraju sarađivati sa policijskim organima“, pojašnjava Mrdović.
Ističe da, u slučaju da postoji ozbiljan bezbednosni propust, konkurencija ne bi propustila priliku da ukaže na njega.
Kaže da je analizirao Kasperski i druge antivirusne softvere, te da nije pronašao tzv. „backdoor“, odnosno zaobilazni način na koji bi neko zlonameran mogao doći do podataka korisnika.
Koliko se to dešava u pozadini, Mrdović ističe da se to tehnički ne može proveriti.
On objašnjava da svi antivirusni programi rade po istom principu, kada skeniraju računar, naiđu na sumnjivu datoteku, koju pošalje kompaniji na analizu, koja treba zaključiti da li je ona zlonamerna ili nije.
„Ako otkrije zlu nameru, ta zlonamerna datoteka koristi se dalje. Što znači da se može desiti da neke datoteke sa vašeg računara – uslovno rečeno bez vašeg znanja, ali vi ste dali pristanak za instalaciju – dospeju do proizvođača softvera“, kaže Mrdović.
Dalje ističe da bi, u slučaju da se u spornoj datoteci nalazi nešto poverljivo, to moglo da dođe do bezbednosnih agencija te države.
Zašto je Kasperski preselio servere u Švajcarsku?
Mrdović podseća da je kompanija svoje servere preselila u Švajcarsku, „da bi se izbegla situacija da se kaže da podatke dijele sa ruskim vlastima“.
Dodaje da ne postoje garancije da se nešto slično ne dešava sa evropskim i američkim proizvodima, ali da za razliku od Rusije, zakoni u EU i SAD daju više slobode i privatnosti kompanijama.
Sama spremnost kompanije da napravi tako značajan korak, te da izmesti svoju infrastrukturu, predstavlja korak u dobrom smeru da se odagnaju te vrste primedbi i optužbi, kažu za RSE u beogradskoj SHARE fondaciji, koja se bavi ljudskim pravima i slobodama u onlajn sferi.
„Kasperski je početkom prošle godine, nedugo nakon ruske invazije na Ukrajinu, objavio saopštenje u kome se navodi da su posvećeni transparentnosti“, ističe Bojan Perkov iz SHARE-a, i dodaje da su dozvolili nezavisnu analizu svog softvera.
On smatra da su politički razlozi doprineli uticaju na njihovu reputaciju, te da se „privatne kompanije sve češće nalaze u geopolitičkim konfliktima“.
„Imajući u vidu koliko su sofisticirane sajber operacije ruske države, tehnički napadi, informaciono ratovanje, to dodatno podstiče zapadne države da reaguju i pred svojom javnošću istupaju odlučno i sa konkretnim koracima“, rekao je Perkov.
Prema njemu, koraci mogu biti zabrana poslovanja na teritoriji određenih država, ili zabrana upotrebe proizvoda Kasperski u informacionim sistemima državnih organa, odnosno sistemima od strateškog značaja.
O istoriji kompanije Kasperski
Kasperski je kompanija osnovana u Moskvi 1997. godine. Na svom sajtu navode da su bazirani u Velikoj Britaniji, te da ih koristi više od 400 miliona korisnika i 240 hiljada kompanija širom sveta.
U novembru 2020. godine, prebacili su servere sa podacima svojih korisnika iz Rusije u Švajcarsku.
Navode da kao privatna kompanija, nemaju političke veze ni sa jednom vladom, ali da sarađuju sa vlastima raznih država i međunarodnim agencijama za provođenje zakona u borbi protiv sajber kriminala.
Direktor i suosnivač firme je Jevgenij Kasperski, ruski ekspert za sajber bezbednost.
On je tokom osamdesetih diplomirao na Tehničkom fakultetu više škole KGB-a, koja je školovala buduće obaveštajce, a kasnije je radio u sovjetskoj vojnoj obaveštajnoj službi.
Jevgenij Kasperski je konstatno u javnim nastupima i obraćanjima na stranici kompanije poricao bilo kakve veze sa ruskim vlastima, piše RSE.
Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.
