Almanya Federal Bilgi Güvenliği Dairesi (BSI) tarafından Kaspersky ürünlerinin kullanımına karşı yapılan uyarı sonrası Kaspersky güvenlik yazılımlarının kurucusu Eugene Kaspersky, yazılı bir açıklama yaptı.
İşte o açıklamanın tam metni:
“Son üç hafta içinde, Ukrayna’daki savaş bildiğimiz dünyayı paramparça etti. Ukrayna, Rusya, Avrupa ve tüm dünyada aileler, ilişkiler, ortaklıklar ve bağlar dramatik bir şekilde etkilendi. Çığ gibi etki eden bu trajik olaylar hepimizi etkiliyor.
Bu durum, adımı gururla taşıyan, dünyanın en büyük özel siber güvenlik şirketi olan şirketimi de yakaladı. Bu hafta Alman Federal Bilgi Güvenliği Ofisi (BSI), Kaspersky ürünleri ve çözümlerini kullananların BT güvenliğine yönelik potansiyel riskleri öne sürerek Kaspersky ürünleri hakkında bir uyarı yayınladı. Ayrıntılara girmeden, bu iddiaların hiçbir nesnel kanıtla desteklenmeyen, teknik detay vermeyen spekülasyonlar olduğunu söyleyebilirim. Nedeni basit: Kaspersky’nin kötü amaçlarla kullanıldığına veya kötüye kullanıldığına dair hiçbir kanıt, sayısız denemeye rağmen şirketin yirmi beş yıllık tarihinde keşfedilmedi ve kanıtlanmadı.
Böyle bir kanıt olmadan, BSI’nin kararının yalnızca siyasi gerekçelerle verildiği sonucuna varabilirim. Objektifliği, şeffaflığı ve teknik yetkinliği -Kaspersky’nin BSI ve diğer Avrupalı düzenleyiciler ve endüstri kuruluşlarıyla birlikte yıllardır desteklediği değerlerin aynısını savunan organizasyonun ilkelerinden bir gecede tam anlamıyla vazgeçmeye karar vermesi veya buna mecbur kalması üzücü. BSI ve Alman siber güvenlik endüstrisinin uzun süredir ortağı ve destekçisi olan Kaspersky’ye bu düzmece ve asılsız iddiaları ele alması için yalnızca saatler verildi. Bu bir diyalog daveti değil, bir hakarettir.
Kaspersky’nin Avrupa’daki Kaspersky Şeffaflık Merkezlerinde kaynak kodumuzun, güncellemelerimizin, mimarimizin ve süreçlerimizin kapsamlı bir denetiminin gerçekleştirmesi için yaptığı sürekli çağrılara rağmen, BSI bunu hiçbir zaman yapmadı. Bu karar aynı zamanda Kaspersky’nin, Küresel Şeffaflık Girişimimizin bir parçası olarak Avrupalı müşterilerimizin tehdit verilerini İsviçre’ye taşımak için milyonlarca avroluk bir çabayla yıllardır daha fazla şeffaflığa öncülük ettiği gerçeğini de uygun bir şekilde göz ardı ediyor. Bu nedenle BSI kararını şirketime ve özellikle Almanya ve Avrupa’daki Kaspersky çalışanlarına yönelik haksızlık ve haksız bir saldırı olarak görüyorum. Daha da önemlisi, bu aynı zamanda iki hafta önce (AV-Test tarafından) en iyi güvenlik çözümü olarak ödüllendirilen Kaspersky’ye güvenen Almanya’daki büyük tüketici tabanına yönelik bir saldırıdır. Bu aynı zamanda binlerce Alman BT güvenlik uzmanının işlerine, son teknoloji siber suçlarla mücadele için yetiştirdiğimiz kolluk kuvvetlerine, iş için hazır beceriler edinmelerine yardımcı olduğumuz Alman bilgisayar bilimi öğrencilerine, araştırma projelerindeki ortaklarımıza ve siber güvenliğin en kritik alanlarında ve tüm siber saldırılar yelpazesinden koruduğumuz her büyüklükteki on binlerce Alman ve Avrupa işletmesine yönelik bir saldırıdır.
BSI kararının itibarı ve ticari zararı şimdiden oldukça önemli. Tek bir sorum var: “Ne amaçla?” Kaspersky’nin Almanya’da olmaması Almanya’yı veya Avrupa’yı daha güvenli yapmaz. Tam tersine. BSI kararı, Alman kullanıcılara, bağımsız bir Alman BT-Güvenlik Enstitüsü olan AV-Test’e göre fidye yazılımlarına karşı %100 korumayı garanti eden tek antivirüsü derhal kaldırmalarının şiddetle tavsiye edildiği anlamına geliyor. Bu, önde gelen Alman endüstriyel ekipman üreticilerinin, yazılımlarındaki ve donanımlarındaki kritik güvenlik açıkları hakkında, aynı üreticilerin sorumlu açıklama çalışmalarından dolayı takdir edilen bir kuruluş olan Kaspersky ICS-CERT’den artık bilgi almayacakları anlamına geliyor. Bu, Alman otomotiv devlerinin, bir saldırganın tüm yerleşik bilgisayar sistemini ele geçirmesine ve mantığını değiştirmesine izin verebilecek hatalardan habersiz kalacağı anlamına geliyor. Bu, artık dünyanın her yerinden ve özellikle Rusya’dan tehdit verilerini alamayacak olan Avrupalı olay müdahale ekipleri ve SOC operatörleri için saldırı yüzeyinde büyük bir kör nokta anlamına geliyor.
Artık Alman ekibimizle temas kurmaktan kaçınıyor gibi görünen BSI’ya mesajım basit: Bu kararın haksız ve tamamen yanlış olduğunu düşünüyoruz. Bununla birlikte olabilecek endişelerinizi nesnel, teknik ve dürüst bir şekilde ele almaya devam ediyoruz. Kaspersky olarak bu süreç boyunca ek teknik analiz ve güvenlik çözümlerinin ve BT tedarik zincirinin incelenmesi için çağrıda bulunarak daha dengeli bir yaklaşım benimseyen Avrupalı düzenleyicilere ve endüstri uzmanlarına minnettarız. Alman ve Avrupalı müşterilerimize Kaspersky’yi tercih ettiğiniz için çok minnettar olduğumuzu ve sizi nereden gelirse gelsin tüm siber tehditlerden korurken, tam anlamıyla teknolojimiz ve operasyonlarımız konusunda şeffaf olarak elimizden gelenin en iyisini yapmaya devam edeceğimizi söylemek istiyorum.
Ukrayna’daki savaş ancak diplomasi yoluyla sona erebilir ve hepimiz düşmanlıkların sona ermesini ve diyaloğun devam etmesini umuyoruz. Bu savaş, masum insanlara şimdiden acı çektiren bir trajedidir.”
İlk yorum yapan olun