Valsts iestādes gadiem izmantojušas antivīrusu, kas tiek saistīts ar Krievijas specdienestiem

3 komentāri

Korupcijas novēršanas un apkarošanas birojs (KNAB) un vēl vairākas citas valsts iestādes, kā arī pašvaldības ilgus gadus ir izmantojušas Krievijā radīto antivīrusu “Kaspersky”. ASV un Lietuvas drošības iestādes šo programmatūru saista ar Krievijas specdienestiem. 

EEE: Latvijas drošības iestādes nepauž skaidru nostāju, vai valsts un pašvaldības iestādes drīkst šo antivīrusu programmu izmantot. Tikmēr kiberdrošības eksperti uzsver: Krievijai ir tiesības iegūt informāciju no šīs programmatūras izstrādātājiem un, ja tas notiku, mēs par to neuzzinātu.

Kuras Latvijas valsts iestādes ir iepirkušas ar Krieviju cieši saistīto “Kaspersky” antivīrusu? Teorētiski tā ir sensitīva informācija. Taču, ierakstot meklētājā atslēgvārdus, iespējams atrast iepirkumu dokumentāciju. Krievijā radīto antivīrusu, ko izgudrojis VDK skolas absolvents Kasperskis, izmantoja vairākas Latvijas valsts iestādes. Vēl šogad tieši šī antivīrusa iepirkumu izsludināja Daugavpils dome.

Internetā atrodamajā iepirkumu dokumentācijā starp “Kaspersky” iepircējiem minēta Valsts sociālās apdrošināšanas aģentūra, Rundāles novada dome, citas pašvaldības. 2008. un 2010.gadā “Kaspersky” antivīrusa iepirkumu izsludināja KNAB. Tagad birojā stāsta, ka “Kaspersky” vairs netiekot izmantots kopš 2013.gada.

Inta Nolle
KNAB pārstāve

Antivīrusa nomaiņa tolaik gan nebija saistīta ar drošības apsvērumiem. Atklātā konkursā tika saņemts cits, labāks piedāvājums.Birojs savā darbībā, tai skaitā attiecībā uz kiberdrošības jautājumiem, ņem vērā kompetento institūciju rekomendācijas, piemēram, “CERT.LV” rekomendācijas.

Kiberdrošības eksperts Kirils Solovjovs atzīst – “Kaspersky” antivīrusa saistība ar Krieviju nav noliedzama, un viņš pats to nelietotu.

Antivīrusa uzdevums ir aizsargāt lietotāju, tātad, jāpiekļūst visiem datiem. Programmu vajag regulāri atjaunināt, vajag jaunākos datus. Tas notiek automātiski. Ražotājs var ļaunprātīgi to izmantot un  failus sūtīt uz citu valsti.

Kirils Solovjovs
Kiberdrošības eksperts

Viņš tiek ražots Krievijā, savi riski tur ir. Jāņem vērā, ka ražotājs tos atjauninājumus var iesūtīt nevis pēc savas vēlmes, bet tās valsts lūguma, kurā tas ir nodibināts. Tai skaitā, daudzām valstīm ir tiesības prasīt par to klusēt. E-pastu serveri, visi vienā kastītē. Es personīgi nelietotu šādu antivīrusu.

“Kaspersky Labs” šogad atzina, ka 2014. gadā ir “nejauši” ieguvusi ar ASV Nacionālās drošības pārvaldi jeb NSA saistītus failus. “The New York Times” raksta, ka Krievijas hakeri nozaguši slepenus materiālus no NSA līdzstrādnieka datora, kurš tos bija nepienācīgi glabājis mājas datorā, kam bija instalēts “Kaspersky Labs” antivīruss. Tieši šis skandāls atvēra “Pandoras lādi”, kā rezultātā ASV iztīrīja savas valsts iestādes no šī antivīrusa.

Latvijas kiberuzraugi ieņem neitrālu pozīciju.

“CERT.LV” vadītāja vietnieks norāda Varis Teivāns norāda: “CERT.LV” nav politiska organizācija, vērtējam tehnisko aspektu. No tehniskā aspekta nav pierādījumu, ka būtu apzinātu rīcību. Tas jāvērtē politiskā līmenī.”

TV3 Ziņas par “Kaspersky” antivīrusu un tā izmantošanu valsts iestādēs jautāja viedokli Aizsardzības ministrijā, kas aicināja jautājumus uzdot Drošības policijai un Satversmes aizsardzības birojam (SAB).

SAB e-pastā atbild, ka Valsts iestāžu publiski izmantojamajās informācijas sistēmās nav aizliegts izmantot “Kaspersky” programmatūru, bet SAB uzskata, ka “Kaspersky” programmatūras izmantošana var paaugstināt IT drošības riskus, aicina sadarbības partneriem rekomendē rūpīgi izvērtēt nepieciešamību ieviest savā infrastruktūrā programmatūru, kuras izcelsmes valsts ir Krievija, tai skaitā arī Kaspersky produktus.

“Šajā gadījumā nevar ignorēt faktu, ka “Kaspersky” nosūta kriptētu informāciju uz viņu kontrolētiem resursdatoriem, tai skaitā arī Krievijā, kā arī no Krievijas var tikt sūtītas kriptētas komandas uz lietotāju darbstacijām. Programmatūras lietotājs nekontrolē šo komandu izpildīšanu, to laiku vai apjomu, kā arī nezina precīzu pārsūtāmo datu saturu. Tāpat nevar atstāt bez ievērības faktu, ka “Kaspersky” dibinātājam vismaz vēsturiski ir bijusi cieša saistība ar Krievijas drošības iestādēm,” norāda SAB.

“Kaspersky Lab” publiski vairākkārt publiski uzsvēruši, ka ir drošs un uzticams serviss, un nenodod lietotāju datus nevienam.