De securityoplossingen van Kaspersky mogen vanaf 20 juli niet meer in de VS worden verkocht en gebruikt. Dit heeft het Amerikaanse ministerie van Handel besloten op basis van mogelijke veiligheidsrisico’s rond de software van de Russische securityleverancier. Vanaf 29 september worden ook software-updates voor bestaande klanten verboden.
Met de maatregelen komt er een einde aan de verkoop van de oplossingen van Kaspersky in de VS. De maatregel zorgt ervoor dat het gebruik van de securitysoftware en aanverwante oplossingen voor Amerikaanse eindgebruikers wordt verboden. Daarnaast worden Kaspersky en de verschillende dochterondernemingen op de sanctielijst geplaatst omdat zij zouden samenwerken met Russische militaire autoriteiten.
Volgens het ministerie blijkt uit langdurig onderzoek dat de activiteiten van Kaspersky een gevaar vormen voor de nationale veiligheid. Dit komt omdat het een Russisch bedrijf is, de Russische overheid over vergaande offensieve cyberaanvalsmogelijkheden beschikt en directe invloed uitoefent op de werkzaamheden van de securityspecialist.
Vooral deze laatste bezwaren liggen zeer gevoelig omdat hiertegen geen verweer bestaat. Volgens het ministerie zou hierdoor data van Amerikanen mogelijk worden gemanipuleerd om uiteindelijk als cyberaanvalswapen te dienen.
Dat er eind november dit jaar presidentsverkiezingen in de VS zijn, speelt mogelijk ook een rol, hoewel daar geen melding van wordt gemaakt. De VS willen voorkomen dat Rusland en andere buitenlandse mogendheden, zoals China, invloed krijgen op deze verkiezingen en in de campagnes desinformatie verspreiden.
Eerste OICTS-beslissing
Het Amerikaanse ministerie van Handel heeft voor het uitvaardigen van het verbod voor het eerst de bevoegdheden van zijn Office of Information and Communications Technology and Services (OICTS) gebruikt. Deze afdeling onderzoekt of bepaalde ICT-technologieën of dienstentransacties in de VS een risico vormen voor mogelijke of onacceptabele nationale risico’s.
De huidige klanten van Kaspersky worden met klem opgeroepen om te zoeken naar alternatieve opties voor hun cybersecurity.
Een compleet verbod van de Kaspersky-software in de VS hing al langer in de lucht. Al in 2017 heeft de toenmalige regering Trump het gebruik van Kaspersky-software door overheidsinstanties aan banden gelegd. Ondanks rechtszaken is dit verbod in 2019 bevestigd.
Ook in Nederland is het gebruik van de Kaspersky-software door overheidsinstanties sinds 2018 verboden en is dit verbod in 2022 nog eens verlengd.
Lees meer: Amerikaanse overheidsdiensten moeten alle Kaspersky-software verwijderen
Reactie Kaspersky
In een reactie geeft Kaspersky aan dat de maatregelen van de Amerikaanse overheid volgens hen geen gevolgen zullen hebben voor de verkoop en promotie van securityproducten. Opvallend genoeg gaat dit lijnrecht in tegen de verklaring van het Amerikaanse ministerie van Handel.
De securityspecialist betreurt de beslissing dat het geen producten in de VS mag verkopen, ook niet als deze door een onafhankelijke partij op hun veiligheid voor de Amerikaanse standaarden wordt beoordeeld.
Volgens Kaspersky is de beslissing gebaseerd op de huidige geopolitieke situatie en theoretische bezwaren over de veiligheid van hun producten, in plaats van een duidelijke integriteitsevaluatie van de producten en diensten.
Met klem wordt aangegeven dat Kaspersky zich niet bezighoudt met activiteiten die de nationale veiligheid van de VS bedreigen en heeft in het verleden actief bijgedragen aan het verstevigen hiervan en die van de bondgenoten van de VS. De securityspecialist kondigt aan tot het uiterste alle juridische opties in te zetten, waaronder een gang naar de rechter, om zijn huidige activiteiten en dienstverlening in de VS te kunnen voortzetten.
Lees ook: Overtuigt het Russische Kaspersky Europa met een transparancy center?