مقام ارشد وزارت امنیت سایبری اعلام کردهاست که هیچ شواهد و آثاری دال بر استفاده نرمافزارهای امنیتی کسپرسکی برای تخریب سیستمهای اطلاعاتی دولت فدرال وجود ندارد.
مقام ارشد وزارت امنیت سایبری اعلام کردهاست که هیچ شواهد و آثاری دال بر استفاده نرمافزارهای امنیتی کسپرسکی برای تخریب سیستمهای اطلاعاتی دولت فدرال وجود ندارد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اکثر آژانسها با دستورالعمل توقف استفاده از دستگاههایی که از نرمافزارهای امنیتی کسپرسکی استفاده میکنند، موافقت کردهاند. مقام ارشد وزارت امنیت سایبری اعلام کردهاست که هیچ شواهد و آثاری دال بر استفاده نرمافزارهای امنیتی کسپرسکی برای تخریب سیستمهای اطلاعاتی دولت فدرال وجود ندارد.
Jeanette Manfra، معاون وزیر امور خارجه DHS برای امنیت سایبری و ارتباطات، در پنجمین جلسه مجلس نمایندگان گفت: «ما درحالحاضر درباره سوءاستفاده از محصولات امنیتی کسپرسکی برای اهداف خبیثانه هیچ شواهدی نیافتهایم و تمامی شواهد قطعی نقض شدهاند.» من قصد دارم تا یک بررسی جامع قبل از رسیدن به نتیجه نهایی انجام دهم.
کمیته فرعی نظارت بر تکنولوژی، علم و فضا جلسهای قانونی درباره آژانسهای فدرال با دستورالعمل DHS ۱۳ سپتامبر موافقت میکنند، برگزار کرد. در این جلسه مشخص شد که کدام یک از آژانسهای فدرال از راهکارهای امنیتی لابراتوار کسپرسکی استفاده میکنند و در صورت استفاده، این راهکارها را از سیستمهای خود حذف کنند.
یوجین کسپرسکی، بنیانگذار و مدیرعامل کمپانی کسپرسکی در روسیه در کشور روسیه آموزش دیدهاست و قبلا برای اطلاعات این دولت فعالیت کردهاست. یک بیانیه DHS در مورد انتشار این دستورالعمل بیان شدهاست که جاسوسان روسیه میتوانند از محصولات ارائهشده توسط لابراتوار کسپرسکی برای به خطر انداختن اطلاعات فدرال استفاده کنند و امنیت ملی ایالات متحده را به خطر بیندازند. لابراتوار کسپرسکی در این مورد تمام اتهامات را انکار میکند و مدعی شدهاست که این کمپانی هیچ ارتباطی با دولت روسیه ندارد.
پیدایش مشکلات امنیتی گمان در این رابطه زمانی رخ داد که رسانهها در مورد سرقت فایلهای مهم و محرمانه NSA صحبت کردند. فایلهای محرمانه سازمان اطلاعات آمریکا توسط یکی از کارمندان NSA که بر روی سیستم خانگی وی راهکارهای امنیتی لابراتوار کسپرسکی نصب شدهبود توسط هکرهای روسی به سرقت رفتهبود و برخی از هکرهای دولت روسیه، بدون ارائه جزییات، مدعی شدند که تمامی فایلهای NSA را بهدست آوردند و مالک آنها شدهاند.
اکنون روزنامه نیویورک تایمز در گزارش خود مینویسد، هکرهای اسرائیلی دو سال گذشته به مدارکی دست یافتهاند که این اتهام را اثبات میکند. بر اساس این گزارش، هکرهای اسراییلی موفق شدهاند به کامپیوترهای لابراتوار کسپرسکی راه یابند و اطلاعات طبقهبندی شده و محرمانهای را بیابند که قبل از آن بهصورت غیر ایمن در کامپیوتر شخصی یک کارمند آژانس امنیت ملی آمریکا نگهداری شدهاست.
Manfra میگوید حدود ۱۵ درصد از آژانسها گزارش دادهاند که اگرچه برنامههای کاربردی در اکثر رایانههای آنها نصب نشدهبود، اما نرمافزارهای امنیتی کسپرسکی بر روی سیستمهای آنها وجود داشتهاست. او در بسیاری از موارد اظهار کرد که این سازمانها مستقیما نرمافزارها را خریداری نمیکردند و آنها راهکارها را با نرمافزارهای دیگری که بر روی رایانههای شخصی خود نصب کردهبودند، دریافت کردهاند.
در مورد NASA، تعداد کمی از دستگاهها وجود داشت، ایستگاههای کاری و دستگاههای تلفن همراهی که نرمافزارهای امنیتی کسپرسکی بر روی آنها نصب شدهبود. Reneé Wynn به این کمیته گفت که آژانس فضایی همچنین نرمافزارهای امنیتی کسپرسکی که به کامپیوترهای شرکای بینالمللی شخص ثالث و نیز دستگاههای کاربرانی را که به شبکه داخلی NASA متصل نیستند کشف کردهاست.
Wynn در این مورد شهادت داد: «نرمافزارهای امنیتی لابراتوار کسپرسکی بخشی از نرمافزارهای هستهای سازمانی نیستند.»
وی افزود که از سال ۲۰۱۰، NASA به منظور حفاظت خود با آنتیویروس Symantec قراردادی منعقد کردهاند. «وجود هرگونه نرمافزار امنیتی مشکوک در سختافزار سازمان بهعنوان نقض استانداردهای آژانس IT محسوب میشود و بلافاصله حذف و یا استفاده از آن مسدود خواهدشد، مگر اینکه یک پرونده خاص به منظور خطرات پیش رو مورد ارزیابی قرار بگیرد.»
یکی دیگر از شاهدان، Essye Miller، معاون CIO وزارت دفاع امنیت سایبری، گفت که وزارت دفاع از محصولات آنتیویروس McAfee و Symantec استفاده میکند. وی شهادت داد که لابراتوار کسپرسکی بخشی از راهکارهای DoD نیست.
Manfra گفت: بهجز نیمی از 10 موسسه کوچک که منابع را ندارند و از وزارت امور خارجه آمریکا (DHS) دریافت کمک میکنند، باقیمانده آنها از ۱۰۲ اداره فدرال، اولین مهلت را برای شناسایی و حذف نرمافزارهای امنیتی لابراتوار کسپرسکی برآورد کردهاند.
دموکراتها به دنبال تحقیقات گستردهتر هستند اینطور که نمایان شدهاست اعضای دموکراتیک کمیته، تمرکز کمتری بر این موضوع که آژانسها با چنین دستورالعملهایی موافق هستند گذاشتهاند و علاقهمندند تا تحقیقات وسیعتری درباره استفاده روسیه از اینترنت و شبکههای اجتماعی به منظور ایجاد اختلال در ایالات متحده امریکا انجام دهند.
Rep. Don Beyer و D-Va اعضای گروه کمیته فرعی میگویند: «در برگزاری جلسه دوم در مورد محصولات لابراتوار کسپرسکی چنین به نظر میرسد که ما جنگل را برای درختان از بین بردهایم. محصولات لابراتوار کسپرسکی بزرگترین خطر امنیتی نیست که ما از روسیه با آن مواجه هستیم. ما به جای تمرکز بر روی محصولات امنیتی کسپرسکی باید بررسی کنیم که دشمنان چگونه قادرند تا از فناوریهای جدید، دقیق و قدرتمند برای از بین بردن نهادهای دموکراتیک و تاثیرگذاری بر مردم آمریکا استفاده کنند.»
کمیته فرعی تقریبا سه هفته گذشته در دادگاه لابراتوار کسپرسکی برگزار شد.