Britisk regering advarer mod at bruge russisk antivirus-software

Sikkerhedskritiske komponenter bør leveres af virksomheder man stoler på. Dertil hører at man må kunne sagsøge dem hvis de opfører sig galt. Derfor kan man ikke bruge komponenter fra Kaspersky eller andre russiske leverandører. Det samme gælder i øvrigt også kinesiske virksomheder, om end Kina ikke synes at have samme konfrontatoriske positur. Den kinesiske økonomi er også så afhængig af den vestlige verden at alle der har interesse i fred og ro. Det samme kan ikke siges om Rusland.

Man kan så diskutere hvorvidt man kan stole på komponenter lavet i USA/UK. Reelt er USA og UK sig selv nærmest. Men dels har vi intet valg (hvis vi vil have microprocessorer, operativsystemer, netværksudstyr etc.), dels er amerikanske interesser i høj grad sammenfaldende med danske. Man kan ikke sige det samme om Putinstan.

Sidst er det værd at nævne at selvom der ikke findes offentlige beviser mod Rusland, så kan myndighederne godt have disse. Man kan ikke forvente at den slags altid bliver offentliggjort. Antivirus software er tæt ved det perfekte sted at gemme overvågningssoftware.

Det er logik for burhøns, at antivirusprogrammer sørger efter kendte mønstre og når de finder et kendt mønster reagerer de typisk ved at uploade det fundne til en af antivirusfirmaet kontrolleret server for nærmere analyse. Og jo mere programmet finder af snavs, jo mere gå antivirusprogrammet ”amok”.

Jeg har ikke set nogen som helst dokumentation for Kaspersky skulle have samarbejdet med russiske efterretningstjenester. Det er i mine øjne - en 100% udokumenteret påstand.

Jeg har derimod set utrolig tåbelig adfærd fra især NSA/CIA’s side. Lad os lige dvæle ved denne artikel https://www.version2.dk/artikel/laekket-nsa-malware-kan-stamme-medarbejders-uautoriserede-samling-998614

En NSA medarbejder/Contractor bryder samtlige regler og smugler mere end 50 TB cybervåben med hjem. Men på den PC havde NSA medarbejderen Kaspersky installeret og programmet reagerede automatisk på de kendte Stuxnet varianter. Men det samme var jo sket uanset om det vat havde været F-secure, McAfee eller noget andet.

Alle Antivira reagerer når kendt Malware bliver opdaget. For NSA medførte dette (beklageligvis) at NSA’s samlede cyberarsenal blev lækket til et firma som lever af, at beskytte deres kunder imod malware.

Men det gør jo ikke Kaspersky kriminel eller en agent for Rusland, for alle antivirus firmaer havde reageret på samme måde – automatiseret analyse af malwaren og få opdateret de betalende kunders beskyttelse imod den nye malware, for det er jo det de lever af, at forhindre computerindbrud, ødelæggelse af data mv.

Hvis man er bange for amerikansk overvågning, så giver det logik at bruge russisk antivirus, så det impact dette medførte, har sikkert været et omfattende nedbrud af GCHQ og NSA’s overvågning af Kasperskys kunder.

Men seriøst, tror i det spanske Panda virus som firma havde reageret anderledes eller nogle at de andre antivirus firmaer? Tror i ikke at NSA af en amerikansk antivirusfirma havde fået af vide, at den fundne malware er en reel trussel fordi malwaren er "fundet i det fri", at deres antivirus bør detecterer malwaren og at NSA fremadrettet skulle passe bedre på deres cybervåben?

Det er således logik for burhøns at Storbritaniens 'National Cyber Security Centre' skriver som de gør, for de har sikkert også været ramt af Kasperskys meget præcise kendskab til netop deres malware.

Jeg kan ikke se at Kaspersky kunne handle anderledes - for de lever af, at beskytte deres kunder.

Hr. Jens Erik Bech, Da det endnu ikke er lykkedes nogen at dokumentere Kaspersky historien, er man jo da nødt til at gentage den. Husk: Når en løgn gentages tilstrækkeligt mange gange, bliver den tilsidst opfattet som sandhed

Hvor er den danske presses kommentar, som burde lyde:" Falske beskyldninger imod så den ene og så den anden på baggrund af det faktum at Rusland eksisterer!"