Australijska vlada je naložila uklanjanje svih softvera i web usluga Kaspersky Lab iz federalnih sistema i uređaja, navodeći povećane rizike stranog uplitanja, špijunaže i sabotaže.
Izdata prema Uputstvu 002-2025 okvira zaštitne sigurnosne politike (PSPF), direktiva zahtijeva od ne-korporativnih entiteta Commonwealtha da identifikuju i eliminišu sve instance Kaspersky proizvoda do 1. aprila 2025., dok zabranjuju buduće instalacije.
Sekretarka unutrašnjih poslova Stephanie Foster naglasila je da je odluka proizašla iz zabrinutosti zbog Kasperskyjeve „opsežne kolekcije korisničkih podataka“ i potencijalne izloženosti „vansudskim uputstvima strane vlade koja su u suprotnosti sa australskim zakonom“.
Obim i svrha zabrane
Smjernica PSPF 002-2025 primjenjuje se na sve sisteme i uređaje regulisan Zakonom o javnoj upravi, učinku i odgovornosti iz 2013. (PGPA Act), uključujući mobilne uređaje , laptopove i ovlašteni hardver treće strane koje je izdala vlada.
Direktiva eksplicitno pokriva Kaspersky-jeve proizvode za sigurnost informacija, platforme za otkrivanje prijetnji i usluge zasnovane na cloud-u, iako isključuje softver treće strane sa ugrađenim Kaspersky kodom.
Fosterova procjena je istakla sistemske ranjivosti povezane sa Kasperskyjevim funkcijama analize podataka i telemetrije, koje bi mogle izložiti osjetljive vladine mreže „transnacionalnim prijetnjama hakera koji traže neovlašteni pristup“
Ovo je u skladu sa globalnim strahovima u vezi sa integritetom lanca nabavke softvera i suverenitetom podataka. Zabrana Australije uslijedila je nakon sličnih mjera SAD-a 2024. godine, koje su zabranile Kasperskyju da djeluje u Sjevernoj Americi zbog navodnih veza s ruskim obavještajnim službama.
Kanada i Velika Britanija su takođe ograničile upotrebu kompanije Kaspersky u kritičnoj infrastrukturi, pozicionirajući Australiju kao treću naciju Five Eyes koja je uvela takve zabrane.
Izuzeci i zahtjevi za ublažavanje
Ograničena izuzeća su dozvoljena za subjekte koji se bave nacionalnom sigurnošću, provođenjem zakona ili regulatornim funkcijama, pod uslovom da sprovode stroga ograničenja rizika.
To uključuje segmentaciju mreže, kontinuirano praćenje i ograničenja protoka podataka ka Kasperskyjevim serverima .
Agencije koje traže izuzeće moraju dostaviti detaljna obrazloženja Odjeljenju za sigurnosnu politiku Commonwealtha do 15. marta 2025. i proći tromjesečne revizije kako bi osigurale usklađenost.
Ministarstvo unutrašnjih poslova pozvalo je operatere kritične infrastrukture i vlade država da usvoje analogne zaštitne mjere, uokvirujući zabranu kao “signal politike” za jačanje položaja sajber sigurnosti u cijeloj zemlji.
Ovaj savjet se proširuje na izvođače iz privatnog sektora koji rukuju državnim podacima, odražavajući pojačanu kontrolu rizika trećih strana.
Odgovor kompanije Kaspersky i implikacije industrije
Kaspersky Lab je u više navrata negirao navode o državnoj pripadnosti, tvrdeći da su njegove operacije nezavisne od uticaja vlade.
U svom izvještaju o održivosti za 2023. godinu , kompanija je naglasila svoju strategiju Cyber imuniteta, koja daje prioritet principima sigurnosti po dizajnu i inicijativama transparentnosti poput revizije koda trećih strana.
Uprkos ovim uvjeravanjima, zapadne vlade i dalje izražavaju skepticizam, posebno u vezi sa ruskim federalnim zakonom, koji nalaže lokalizaciju podataka i pristup sigurnosnim agencijama.
Zabrana naglašava šire promjene u politici sajber sigurnosti, pri čemu države sve više daju prioritet provjeravanju lanca snabdijevanja i arhitekturi bez povjerenja.
Grupe analitičara predviđaju ubrzano usvajanje alternativa kao što su CrowdStrike, Palo Alto Networks i Microsoft Defender za Endpoint u australskim agencijama.
U međuvremenu, naglasak direktive na popisu imovine i upravljanju neupravljanim uređajima usklađen je sa PSPF smjernicom 002-2024, koja nalaže rigorozne kontrole IT inventara za sisteme okrenute internetu.
Australijska zabrana Kaspersky proizvoda odražava eskalaciju geopolitičkih tenzija i promjenu paradigme prema proaktivnoj sajber odbrani.
Izvor: CyberSecurityNews
