Federal İletişim Komisyonu (FCC), Rus Siber Güvenlik Firması Kaspersky'yi, ABD Ulusal Güvenliğine kabul edilemez riskler oluşturur.
Bu kararla kapsanan Kaspersky hizmetleri, Kaspersky veya bağlı ortaklıklar veya iştirakler de dahil olmak üzere herhangi bir bağlantılı şirketler tarafından sağlanan bilgi güvenliği ürünleri, çözümleri ve hizmetleri bulunmaktadır.
FCC'nin ulusal güvenlik yasağı listesi, Çin devlete ait mobil servis sağlayıcılarını Çin Mobile Uluslararası ABD ve Çin Telecom Americas'ı içerecek şekilde genişletildi.
Karar, 2019 [PDF] 'nin Güvenli ve Güvenilir İletişim Ağları Yasası'nda aşağıdaki gereklilikler alınmıştır.
FCC Komisyon Üyesi Brendan Carr'a göre, kapsanan listeye eklenmeleri, FCC'nin evrensel servis fonu aracılığıyla destek alma yasaklarının olduğu anlamına gelir.
CART, "Ulusal Güvenlik Ajanslarımızın, Çin Mobile ve China Telecom'un bu varlıkları listemize eklemek için gerekli olan eşiğiyle tanıştığı değerlendirdiğim değerlendirmemizle kararlıyım," dedi.
"Ekleyişleri, Kaspersky Labs'ın yanı sıra, casusluk yapmayı ve Amerika'nın çıkarlarına zarar vermeyi isteyen Çin ve Rus devlet destekli varlıklarının oluşturduğu tehditlerden gelen ağların güvence altına alınmasına yardımcı olacaktır."
ABD federal ajansları, ilk olarak, Eylül 2017'de Vatan Güvenliği Bölümü tarafından yayınlanan bir ciltleme operasyonel yönergesi (BOD) tarafından Federal Bilgi Sistemlerinden Kaspersky markalı ürünleri birleştirmeyi emretti.
Bugünün erken saatlerinde, Hackerone Kaspersky'nin erişimini engelledi ve böcek ödül programını süresiz olarak durdurdu.
HackerSone'un Kaspersky Bug Bounty programını devre dışı bırakma kararı, Almanya'nın Federal Office'ten sonra Rus şirketi tarafından bilgi güvenliği, BSI, Şirketleri Kaspersky ürünlerini kullanarak uyardı.
BSI, Rus makamlarının virüsten koruma sağlayıcısını, Rus zekasının müşterilerine karşı cyberattack'ları piyasaya sürmelerine veya ürünlerini CyberSpionages kampanyaları için kullanılmasına izin vermesini önerdi.
Günümüzün Kaspersky'yi ulusal bir güvenlik tehdidi olarak belirleme kararı, Çin Unicom Amerika'nın lisansını 202222 yılındaki ciddi ulusal güvenlik kaygıları konusunda yasaklamak ve iptal etmek için önceki kararları takip eder.
FCC ayrıca Çin telekomünikasyon şirketleri Huawei, ZTE, Hytera İletişim, Hikvision ve Dahua, 12 Mart 2021'de yasak listesine ekledi.
Huawei ve ZTE, 2020 Haziran ayında ABD İletişim Ağları veya İletişim Tedarik Zincirinin bütünlüğüne ulusal güvenlik tehditleri olarak belirlenmiştir.
Güncelleme: Kaspersky, makale yayınlandıktan sonra aşağıdaki ifadeyi gönderdi:
Kaspersky, Federal Communications Komisyonunun, bazı telekomünikasyon ile ilgili federal sübvansiyonların Kaspersky ürünlerini ve hizmetlerini satın almak için kullanılmasını yasaklamak için hayal kırıklığına uğradı. Bu karar, Kaspersky ürünlerinin herhangi bir teknik değerlendirmesine dayanmamaktadır - şirketin sürekli olarak savunduğu, ancak bunun yerine siyasi gerekçelerle yapıldığı.
Kaspersky, ABD Hükümetinin 2017 yılında Federal Varlıklar ve Federal Müteahhitlerin Kaspersky ürünlerini ve hizmetlerini kullanmalarından kaynaklanan yasaklamaları, asılsız iddialara dayanarak anayasaya aykırı olduğunu ve şirketin yanlış yaptığı herhangi bir kamu kanıtı yoktu. Bu eylemleri 2017'den bu yana aksi halde haklı çıkarmak için hiçbir kamu kanıtı olmadığı ve FCC duyurusu özellikle Hüman Güvenliği'nin 2017 Talimat bölümünü bugünün kararı temeli olarak ifade etmesini ifade ederken, Kaspersky, bugünün FCC telekomünikasyonu alan kuruluşlar üzerindeki genişlemesinin genişlemesine inanıyor. İlgili sübvansiyonlar benzer şekilde asılsızdır ve Kaspersky'nin ürün ve hizmetlerinin bütünlüğünün kapsamlı bir değerlendirmesi yerine jeopolitik ortama bir cevaptır.
Kaspersky, ortaklarını ve müşterilerini ürünlerinin kalitesi ve bütünlüğü konusunda güvence altına almaya devam edecek ve FCC'nin ve diğer herhangi bir düzenleyici ajansın kaygılarını ele almak için ABD devlet kurumlarıyla işbirliği yapmaya hazır olmaya devam edecektir.
Kaspersky, dünyadaki müşterilere endüstri lideri ürün ve hizmetleri, onları her türlü siber türünden korumak için ve Rusya'nın da dahil olmak üzere herhangi bir hükümetle herhangi bir hükümetin olmadığını açıkça belirtti. Şirket, şeffaflığın ve müşterilerine bütünlüğe ve güvenilirliğe olan bağlılığını göstermesini göstermek için saydamlığın ve somut önlemlerin uygulanmasının çok önemlidir.
ABD, Kritik Altyapı Hacks ile 4 Rus Govt Çalışanları Ücretleri
Sec, kamu şirketlerinin ihlalleri dört gün içinde rapor etmelerini istiyor
ABD Hazinesi: Rusya, Ransomware ödemelerini kullanarak yaptırımları atlayabilir
Google: Çince bilgisayar korsanları, ABD Govt'ına bağlı gmail kullanıcılarını hedef alıyor
ABD'nin büyük Çin telekomunu ulusal güvenlik riskleri üzerinden yasakladı
Kaynak: Bleeping Computer