Евросоюз реабилитирует Касперского? Вроде так, но без суеты ...

(Ди Алессандро Руголо)
23/04/19

Очень интересно отметить, как Евросоюз, толкаемый священным огнем кибер обороны, был оттеснен в прошлом в бурных водах.
В эти дни статья, подписанная Пьерлуиджи Паганини о Вопросы безопасности в котором воздаётся правосудие над российской компанией Kaspersky, обвиняемой Европарламентом в производстве систем, признанных опасными, мы читаем в «Докладе о киберзащите» n. A8-0189 / 2018 от 25 мая 2018 г. (страницы 19 и 20, v.link):
«Призывает ЕС провести всестороннюю проверку программного обеспечения, ИТ и коммуникационного оборудования и инфраструктуры в учреждениях, чтобы исключить потенциально опасные программы и устройства, а также запретить те, которые были признаны вредоносными, такие как« Лаборатория Касперского »» ,

Отчет, очень интересный во многих аспектах, в частности потому, что он свидетельствует о европейских программах, разрабатываемых в кибер-секторе, подвергся критике со стороны различных государств, которые не обнаружили шпионскую деятельность, проводимую программным обеспечением Kaspersky в отношении клиентов (по крайней мере, ничего) отличается от того, что делают все, собирая информацию и анализируя ее с целью предотвращения и выявления киберугроз).

Доклад по-прежнему был предметом интереса со стороны бельгийского европейского депутата Жерольфа Аннеманса, который в марте прошлого года 6 запросил объяснения относительно того, что было сказано в отчете:

«Проектирование программ и компаний как« опасных »с точки зрения киберзащиты.
13 июня 2018 года Европейский парламент принял резолюцию о киберзащите. В пункте 76 упоминается частный бизнес, а именно «Лаборатория Касперского», программы которой она называет «опасными» и даже «вредоносными» без каких-либо дополнительных объяснений.
1. Известна ли Комиссии какая-либо причина, кроме определенных статей в прессе, которая оправдывает присвоение Касперского ярлыка «опасного» или «злонамеренного», особенно с учетом того, что такие государства-члены, как Германия, Франция и Бельгия, не видят никаких проблем в сотрудничестве с фирмой. обеспокоен?
2. Касперского обсуждали с целью запрета ЕС?
3. Есть ли у Комиссии какие-либо отчеты или мнения кибер-экспертов или консультантов о «Лаборатории Касперского», и может ли она дать мне ссылки на них? »

Фактически, стимулируя письменный ответ Европейской комиссии, что с ответом нет. P-001206/2019 (ASW) вынужден был отступить, заявив, что он был неправ.

Комиссия ответила «… Комиссия не располагает доказательствами относительно потенциальных проблем, связанных с использованием продуктов« Лаборатории Касперского ». Комиссия внимательно следит за обсуждениями и разработками, касающимися безопасности ИТ-продуктов и устройств в целом, включая обсуждения возможных мер, связанных с доступом к рынок ЕС. ЕС - это открытый рынок, на который иностранные компании могут получить доступ в соответствии с правилами ЕС. Кроме того, государства-члены обладают компетенцией решать, исключать ли компании из своих рынков по соображениям национальной безопасности. Относительно отчетов или заключений опубликовано по вопросу, поднятому почетным членом, Комиссия не заказывала никаких отчетов ».

Теперь я хотел бы остановиться на некоторых соображениях:
- после отчета за 2018 год несколько европейских стран запретили продажу продуктов Касперского на своих национальных рынках, как, например, в Великобритании, Литве и Нидерландах. Отчет за 2018 год не оставил места для сомнений. Таким образом, такое поведение нанесло ущерб компании «Лаборатория Касперского», которая, вероятно, отстаивает свои причины в другом месте (возможно, законном?);

- ответ Комиссии ясно указывает на то, что у нее нет доказательств, вопреки тому, что было заявлено ранее, но добавляет, что для расследования проблемы не будет заказан отчет, таким образом отнесенный к «проблеме решенной, не заслуживающей дальнейшей огласки ...» сомнительно. Фактически, независимо от того, возникла ли изначально ошибка, указывающая на то, что Лаборатория Касперского не заслуживает доверия, или же ошибка произошла недавно, было бы логично провести дальнейшие расследования, которые должны быть опубликованы, поскольку это может иметь последствия для кибербезопасности. страны-участницы (использовать продукт или не использовать его означает фактически проводить политику безопасности и многое другое !!!);

- много говорят о продуктах Китая и России и о предполагаемых «проблемах безопасности», связанных с сотрудничеством между компаниями и государствами, к которым они принадлежат (см. Хуавей и Касперский, только в качестве примера), но нет никакого упоминания о том, что такое со временем произошло с продукцией западных производителей и якобы осуществленные ими шпионские действия, почему? Если интерес действительно состоит в том, чтобы защитить себя, то многие другие «подозреваемые» могут быть включены в список Cyber ​​EU Report ...

Все это говорит о том, что, возможно, уместно углубиться и обратить внимание на поспешные суждения, часто предвещающие неверные решения и с которыми не всегда можно справиться, просто действуя наоборот. Иногда (незаслуженная) неуверенность может вызвать трудно заживающие раны.

Для углубления:

https://securityaffairs.co/wordpress/84022/breaking-news/european-commis...
http://www.europarl.europa.eu/doceo/document/A-8-2018-0189_EN.pdf?redirect
http://www.europarl.europa.eu/doceo/document/P-8-2019-001206_EN.html
http://www.europarl.europa.eu/doceo/document/P-8-2019-001206-ASW_EN.html

Фото: веб