Скандал в Богемии или как «Лабораторию Касперского» официально объявили угрозой национальной безопасности

В марте, вскоре после начала СВО на Украине, BSI - Федеральное ведомство, ответственное за ИТ-безопасность, предостерегло от использования программного обеспечения от «Лаборатории Касперского». Внутренние документы показывают, что власть искала подходящие причины и аргументы, а также насколько активно в этом участвовало Министерство внутренних дел Германии.

Согласно отчету Bayerischer Rundfunk, предупреждение BSI относительно «Лаборатории Касперского» было сделано в марте этого года по политическим мотивам. В основе предупреждения никаких технических зацепок не было. «Лаборатория Касперского» не имела права голоса в данном решении, хотя компания всегда демонстрировала высокую готовность к сотрудничеству.

Сначала решение, потом поиск причин
В марте прошлого года Федеральное управление по информационной безопасности (BSI) предостерегло от использования антивирусного программного обеспечения от российского эксперта по кибербезопасности «Лаборатории Касперского». Документы, имеющиеся в распоряжении Bayerischer Rundfunk (BR), свидетельствуют о продолжительных внутренних дискуссиях. Кроме того, Федеральное министерство внутренних дел (BMI), как говорят, оказало большое влияние. Соответственно, предупреждение, как утверждается, имело не столько технические, сколько политические причины.

Говорят, что примерно через неделю после начала СВО, состоялась встреча руководства на которой участвовал президент BSI Арне Шёнбом. Решением этой встречи было собрать «любые выводы/технические причины», на основании которых можно было бы оправдать предупреждение об опасности использования продуктов «Лаборатории Касперского». Релиз данного предупреждения не ставился под сомнение.

Решения «Лаборатория Касперского» как российские инструменты цифровой войны
Приведенными причинами были глубоко теоретические возможности ипользования программного обеспечения в случае полноценной кибервойны, так как данное программное обеспечение зачастую установлено в ключевых сегментах информационных систем, что, опять же теоретически, может повлиять на работоспособность критическо инфраструктуры.

Не смотря на то что никто никогда не смог обнаружить выше описанные уязвимости в виде бэкдора в ПО, а также на то, что «Лаборатория Касперского» перенесла сервера по обслужеванию Европейских клиентов в Швейцарию, доверие отошло на второй план из-за российского происхождения компании.

Поэтому BSI видит слишком большой риск того, что компания «испытывает прямое влияние и давление со стороны властей» России. Это позволяет российскому правительству захватить программное обеспечение и тем самым получить мощный инструмент для ведения цифровой войны. У «Лаборатории Касперского» «нет возможности положительно повлиять на оценку рисков с помощью технических или иных мер».

И поскольку задачей BSI является защита немецкой инфраструктуры, 15 марта было сделано публичное предупреждение против продуктов «Лаборатории Касперского».

В своем пресс-релизе компания утверждает, что «предлагает BSI детально ознакомиться с информацией о продуктах, а также приглашает ее сделать аудит и  необходимые проверки». BSI на приглашения не реагировали. 

"Компания также подчеркивает, что гарантирует «ее партнерам и клиентам высокое качество и целостность своей продукции, а также стремится работать с BSI, чтобы прояснить недоразумения, вызывающие озабоченность BSI и других регулирующих органов.»"

До начала СВО, BSI высоко оценила «доверительное сотрудничество» с «Лабораторией Касперского», сообщает Bayerischer Rundfunk.

Доверие к BSI на грани
Порядок действий BSI остается под вопросом, так как сначало было принято решение предостеречь от решений «Лаборатории Касперского», а уж потом искать причины. По словам Денниса-Кенджи Кипкера, профессора права ИТ-безопасности Бременского университета, согласно закону о BSI, работа должна была вестись на основе научно-технических знаний. Это означает, что должен быть проведен экспертный анализ, на основании которого затем принимается решение. Поскольку на момент выпуска предупреждения технического обоснования не было, BSI должно было дать только общее предупреждение о российской продукции. Выдавая предупреждения по геополитическим причинам в координации с BMI, власти только ослабляют доверие к своим собственным техническим анализам. По словам Кипкера, остается вопрос, «действительно ли хороша наша архитектура кибербезопасности.