La risposta sta nel motivo per cui Kaspersky ha ora spostato i sistemi principali dalla Russia alla Svizzera.
ZURIGO, SVIZZERA: Kaspersky Lab è stata coinvolta in uno scontro tra Stati Uniti e Russia sull'hacking e ha combattuto le accuse che il suo software è stato utilizzato per lo spionaggio informatico negli ultimi tempi.
Sicurezza
- 8 abitudini dei lavoratori remoti altamente sicuri
- Come trovare e rimuovere spyware dal telefono
- I migliori servizi VPN: come si confrontano i primi 5?
- Come scoprire se sei coinvolto in una violazione dei dati e cosa fare dopo
Mentre gli Stati Uniti e la Russia si ringhiano da anni a causa delle accuse di spionaggio informatico, hacking e furto di proprietà intellettuale, i guai per Kaspersky sono iniziati davvero nell’ottobre 2017, quando IL Lo riferisce il Wall Street Journal che il governo russo è riuscito a rubare informazioni sensibili relative alla National Security Agency (NSA) degli Stati Uniti infiltrandosi nel PC di un appaltatore tramite il software antivirus di Kaspersky Labs.
La pubblicazione afferma che il presunto attacco è avvenuto nel 2015 dopo che l'appaltatore della NSA aveva trasferito questi file riservati sul proprio sistema. La potenziale violazione della sicurezza nazionale fu scoperta un anno dopo.
Secondo il WSJ, l'apparente violazione della sicurezza è stata "una delle violazioni della sicurezza più significative degli ultimi anni".
Di fronte alle affermazioni secondo cui l'azienda era schiava del Cremlino, il software veniva reso disponibile in segreto attività di spionaggio informatico contro altre nazioni, Kaspersky affermò all'epoca che il rapporto era poco più che "un falso". accusa."
Una investigazione nell'incidente rivelato che il software antivirus in questione aveva analizzato il PC (come fanno tali software alla ricerca di codice o attività dannosi) e si era imbattuto in un file .ZIP ritenuto dannoso.
Questo file conteneva alcuni elementi del codice sorgente di uno strumento di hacking a cui è stato successivamente collegato al gruppo di equazione, la squadra di hacker d'élite della NSA.
Dopo la scoperta, il file è stato rimosso dall'archivio malware di Kaspersky e da tutti gli altri sistemi coinvolti. Da allora Kaspersky ha negato che terze parti, incluso il governo russo, siano state in grado di accedere al codice, e fino ad oggi non è stata scoperta alcuna prova del contrario.
L’incidente, tuttavia, fu solo un’ondata un'ondata di accuse tra Stati Uniti e Russia, con ciascun paese che incolpa l’altro per una serie di attacchi digitali.
Nel 2016, l'FBI ha avviato un'indagine sul coinvolgimento della Russia negli attacchi contro il Democratic Congressional Campaign Committee (DCCC).
L'attacco DCCC era potenzialmente collegato a un attacco informatico lanciato contro il Comitato Nazionale Democratico (DNC) e alla fuga di migliaia di e-mail riservate collegato alla campagna di Hillary Clinton nello stesso anno.
Nel 2017, l’Ufficio statunitense del Direttore dell’intelligence nazionale e del Dipartimento per la sicurezza interna (DHS) ha affermato che anche il Cremlino ha avuto un ruolo nella compromissione delle e-mail di diversi politici statunitensi gruppi.
Un totale di 12 cittadini russi da allora sono stati incriminati dalla procura statunitense per la follia di hacking del DNC.
Il presidente russo Vladimir Putin ha costantemente negato il suo presunto coinvolgimento paese nelle attività di hacking; invece, Putin ha suggerito in passato che alcuni individui “patriottici” – piuttosto che gruppi sponsorizzati dallo stato – potrebbero aver condotto attacchi per conto della Russia.
Questa tensione continua ancora oggi, con le ultime accuse mosse alla Russia di coinvolgimento allevamenti di troll e tentativi di hacking progettato per influenzare il risultato delle elezioni americane del 2016, an attacco progettato per manomettere le elezioni di medio termine americane del 2018 che sono stati contrastati da Microsoft, e le recenti accuse mosse contro gli Stati Uniti Ufficiali militari russi in relazione ad attacchi informatici contro i sistemi informatici utilizzati da funzionari antidoping e sportivi, nonché quelli utilizzato dagli agenti che indagavano sull'avvelenamento di Salisbury nel Regno Unito, ritenuto opera di Russian operativi.
Tra le scaramucce verbali, le accuse e le smentite degli ultimi anni, l'uso del software Kaspersky Lab è stato vietato da agenzie federali statunitensi da parte del DHS e dell'amministrazione Trump hanno rimosso i prodotti dell'azienda dagli elenchi dei fornitori approvati dalla General Services Administration (GSA) degli Stati Uniti.
Il DHS ha suggerito che le leggi russe potrebbero essere utilizzate per appoggiarsi a Kaspersky Lab, indipendentemente dal fatto che l'azienda lo voglia o meno no – per fornire un canale per attività di cyberspionaggio e per intercettare comunicazioni legate al russo reti.
Coinvolgendo Kaspersky nella lotta, in quanto azienda con sede a Mosca e radici russe, tutti questi elementi hanno rapidamente danneggiato la reputazione dell'azienda di sicurezza informatica.
Fanno parte del mix anche le credenziali di Eugene Kaspersky, amministratore delegato di Kaspersky Lab dal 2007, poiché è stato co-sponsorizzato dal KGB russo (traduzione: Comitato per la Sicurezza dello Stato) e il Ministero della Difesa sovietico mentre studiava, prima di lavorare come ingegnere informatico per quest'ultima organizzazione.
Sebbene il dirigente ricopra un grado militare, applicato automaticamente dopo la laurea, l'azienda ha negato che "qualsiasi rapporto con funzionari governativi di alto rango in Russia" e l'amministratore delegato esistere.
Anche Kaspersky come azienda si è difesa dicendo che "non ha legami inappropriati con nessun governo, inclusa la Russia, e la società non ha mai aiutato, né aiuterà, nessun governo al mondo con il suo spionaggio informatico sforzi."
Questo è un messaggio che Kaspersky sta ancora cercando di diffondere ancora oggi.
L'azienda di sicurezza informatica si è lanciata nel controllo dei danni in seguito all'ampio divieto federale, offrendone una versione gratuita soluzione antivirus in tutto il mondo e ha anche iniziato a lavorare su un piano radicale per apportare modifiche alla sua infrastruttura.
Soprannominato il Iniziativa globale per la trasparenza di Kaspersky (GTI) e annunciato formalmente nel maggio 2018, Kaspersky ha delineato i piani per spostare "una serie di processi fondamentali" da Mosca, in Russia, a Zurigo, in Svizzera, nonché sistemi di archiviazione ed elaborazione dei dati per "la maggior parte delle regioni".
I dati dei clienti provenienti da Stati Uniti, Europa, Singapore, Australia, Giappone e Corea del Sud verranno spostati, a cui seguiranno altri paesi.
Martedì al Kaspersky Transparency Summit a Zurigo, in Svizzera, la società ha annunciato il completamento della prima fase del trasferimento, in cui i campioni di codice dannoso raccolti dai clienti dell’UE verranno ora archiviati ed elaborati automaticamente Svizzera.
I team di ricerca e sviluppo con sede nel centro Kaspersky di Mosca dovranno avere accesso remoto a questi campioni, ma l'azienda si è affrettata a sottolineare che tutte le richieste vengono registrate e saranno messe a disposizione parti interessate.
Si stima che solo lo 0,3% dei campioni di malware raccolti richieda una revisione manuale. Il trasferimento completo dei dati dei clienti è previsto entro la fine del 2019.
I peggiori attacchi informatici intrapresi dagli hacker di uno stato-nazione
Nel Paese è stato aperto anche il primo Transparency Center di Kaspersky, che consentirà alle parti interessate di farlo esaminare il codice dell'azienda, gli aggiornamenti software, i registri e le regole di rilevamento delle minacce, insieme ad altri informazione.
Un revisore esterno, ancora senza nome, controllerà anche i processi del ciclo di vita di sviluppo dell'azienda, il codice sorgente e le strategie di mitigazione del rischio della catena di fornitura.
"La trasparenza sta diventando la nuova normalità per il settore IT, e in particolare per quello della sicurezza informatica", ha affermato Eugene Kaspersky. "Siamo orgogliosi di essere in prima linea in questo processo. Come azienda tecnologica, ci concentriamo nel garantire la migliore infrastruttura IT per la sicurezza dei nostri prodotti e dati, e il trasferimento di parti fondamentali della nostra infrastruttura in Svizzera le colloca in uno dei luoghi più sicuri del mondo mondo."
Il costo stimato del progetto sarà di circa 12 milioni di dollari, di cui 3 milioni saranno destinati all'implementazione della prima fase.
Tuttavia, se GTI si rivela un successo, l’azienda è disposta a investire di più per accelerare il processo e spera che altre società IT seguano l’esempio.
Repubblica Tecnica: Di cosa dobbiamo preoccuparci riguardo all’hacking elettorale
"Si tratta di un prototipo e il progetto diventerà uno standard non solo per il settore della sicurezza informatica ma per tutti i settori IT", ha affermato Eugene Kaspersky. "Quanto faremo dipende dalle esigenze e dalle richieste della Svizzera e dell'UE."
CNET: Come gli hacker russi si sono infiltrati nel DNC: una cronologia
Al vertice, non potevi fare a meno di notare un nuovo motto blasonato sul muro della conferenza: "Comprovato, trasparente, indipendente".
I veterani delle conferenze di Kaspersky Lab vi diranno che i temi di design e la grafica utilizzati nei trailer e negli annunci di lancio dei prodotti generalmente rimangono gli stessi un anno dopo anno, ma questo slogan è stato un'aggiunta che sembra evidenziare dove vuole andare l'azienda di sicurezza informatica e come Kaspersky Lab vuole essere visto come un marchio nel futuro.
La GTI esiste per ricostruire la fiducia infranta tra Kaspersky e i clienti, pubblicizzata dal stessa società come un "impegno costante a proteggere i nostri clienti" - ma le conseguenze vanno lontano più profondo.
Lo spostamento verso la Svizzera, luogo fisico ai fini dell’archiviazione digitale, è geopolitico.
Mentre Internet viene conteso dai legislatori che impongono norme nazionali come quelle dell’UE Regolamento generale sulla protezione dei dati (GDPR), quello del Regno Unito statuto del ficcanasoe quello cinese disegno di legge sulla sorveglianza, tra molti altri, la frammentazione del web, l’elaborazione dei dati e l’affidabilità di un’azienda IT si sono intrecciati nel panorama politico.
Intervenendo al vertice, Anton Shingarev, vicepresidente per gli affari pubblici di Kaspersky, ha affermato che tali sforzi sono "progettati per costruire muri attorno a un paese per proteggere i suoi sistemi", e che "viviamo nell'era del nazionalismo tecnologico che è globale tendenza."
Questa forma di nazionalismo, dice Shingarev, sta rendendo sempre più difficile per le aziende straniere entrare nei mercati nazionali, mentre le aziende locali hanno il sopravvento.
"Non mi piace il nazionalismo tecnologico, credo che sia sbagliato e non sia vantaggioso, ma dobbiamo trovare un modo per adattarci e trovare un modo per superarlo", ha aggiunto l'esecutivo. "Questa è la GTI: come possiamo fidarci della 'scatola nera' nei nostri sistemi critici."
Foto: All'interno dei Kaspersky Labs di Mosca
Shingarev ha affermato che “stare lontani dalla politica è l’unico modo per un’azienda di sicurezza informatica di farlo sopravvivere e avere successo", ma questo semplicemente non sarà possibile se ci muoviamo verso questa direzione nazionalismo tecnologico.
In effetti, lo spostamento in Svizzera non è necessariamente dovuto solo alle accuse di compromissione del software e di cyberspionaggio collegato al Cremlino. Invece, il paese è stato selezionato a causa delle pressioni politiche e dell'offuscamento della Russia in relazione al presunto globale attacchi di hacking, una potenziale spina nel fianco di qualsiasi azienda con sede lì che pubblicizza prodotti per la difesa della sicurezza informatica.
In confronto, politicamente parlando, la Svizzera e la sua natura indipendente – così come la mancanza di collegamento con i frequenti paesi sponsorizzati dallo Stato attacchi informatici che Stati Uniti, Regno Unito, Corea del Nord, Cina e Russia rivendicano come paesi separati – sono molto più attraenti, probabilmente per i clienti e allo stesso modo i regolatori.
Sarà interessante vedere se anche altre società IT in futuro sceglieranno di alzare la posta e provarci associarsi a paesi lontani dalle loro radici per evitare il controllo richiesto dalla comunità internazionale politica.
"Viviamo in un'epoca in cui non esiste la presunzione di innocenza", afferma Shingarev. "Ora, aziende come la nostra non sono affidabili per impostazione predefinita. Dobbiamo riconquistarcelo."
"I regolatori sono in una posizione complicata e sotto pressione politica", ha aggiunto l'esecutivo. "Ecco perché stiamo [provando] questo approccio per cercare di aiutare loro e anche i nostri clienti."
Divulgazione: la partecipazione alla conferenza è stata sponsorizzata da Kaspersky Lab.
Copertura precedente e correlata
- Kaspersky Lab distribuisce antivirus gratuiti
- Kaspersky Lab dialoga con Canberra per impedire un ban simile a quello statunitense
- Kaspersky afferma di aver rilevato infezioni da DarkPulsar, presunto malware della NSA