Rosyjskie oprogramowanie ma zniknąć z unijnych instytucji. Ruszył wielki audyt.
Parlament Europejski zadecydował o eliminacji rosyjskiego oprogramowania firmy Kaspersky z komputerów administracji państw członkowskich. Wcześniej na podobny krok zdecydowały się Stany Zjednoczone. Lista państwowych instytucji w Polsce, w których w ostatnich latach instalowano rosyjskie oprogramowanie, może wzbudzać niepokój.
Kaspersky-gate
Afera z rosyjskim oprogramowaniem wyszła na jaw w 2017 roku, gdy „The New York Times” poinformował o rewelacjach izraelskiego wywiadu. Hakerzy pracujący dla izraelskich służb włamali się w 2015 roku do sieci Kaspersky Lab. Odkryli w niej cyber-narzędzia, które mogły być stworzone tylko przez NSA (amerykański wywiad elektroniczny), co oznaczało, że zostały skradzione Amerykanom. Według „The Washington Post” programy NSA dostały się w ręce Rosyjskich służb, a źródłem wycieku miał być prywatny komputer jednego z pracowników NSA, na którym pracował po godzinach, a na którym to zainstalowane było oprogramowanie Kasperskiego. Zdaniem amerykańskich służb rosyjskie oprogramowanie wykorzystuje bowiem technologię, która nie tylko wykrywa wirusy, lecz również może być wykorzystywana do wyszukiwania w komputerach zakodowanych plików.
Podejrzenia wobec Kasperskiego ciągnęły się od dawna. Jego firma – Kaspersky Lab powstała w 1997 roku, jednak znacznie ciekawsze wydarzenia miały miejsce dekadę wcześniej, kiedy to Eugeniusz Kasperski ukończył wydział matematyki Wyższej Szkoły KGB w Moskwie (obecna nazwa to Instytut Kryptografii, Łączności i Informatyki Akademii FSB). Później przez kilka lat pracował dla instytucji podległej rosyjskiemu ministerstwu obrony.
Fakty z przeszłości założyciela firmy nie przeszkodziły jej jednak odnieść międzynarodowego sukcesu. Oprogramowanie antywirusowe Kaspersky instalowane było nie tylko na komputerach domowych, lecz również na tych w instytucjach rządowych na całym świecie. W szczytowym momencie rosyjskie oprogramowanie działało nawet na 400 milionach komputerów. Dopiero ubiegłoroczne nagłośnienie odkrycia izraelskiego wywiadu uruchomiło lawinę. Jak relacjonował portal Benchmark.pl, istniało „wysokie prawdopodobieństwo, że Federalna Służba Bezpieczeństwa Federacji Rosyjskiej miała dostęp do teoretycznie chronionych baz danych Kaspersky Lab”.
Amerykańska czystka
Na reakcję Amerykanów nie trzeba było długo czekać. Pod koniec roku Departament Bezpieczeństwa Krajowego Stanów Zjednoczonych zakazał urzędom w USA korzystania z programów i usług Kasperskiego, a Kongres USA zakazał korzystania z programów Kaspersky Lab amerykańskiej armii. Co ciekawe – funkcjonariusze FBI już w połowie ub. roku przeprowadzili przeszukania u pracowników amerykańskiego oddziału Kasperskiego, a senatorowie na czele z Jeanne Shaheen (Demokraci) zaczęli domagać się zakazu instalowania rosyjskiego oprogramowania w amerykańskich instytucjach wojskowych.
Po opisaniu sprawy przez „The New York Times” i „The Washington Post” ze sprzedaży rosyjskiego oprogramowania wycofały się amerykańskie sieci elektroniki Best Buy i wyposażenia biurowego Office Depot.
– Kaspersky Lab to jedyny duży producent programów antywirusowych, którego dane są przesyłane w Rosji przez rządowy system nadzoru nad Internetem. I jak oceniają Amerykanie, za pomocą tego systemu nadzoru rząd Rosji mógł otrzymywać dane o interesujących plikach i programach w zagranicznych komputerach – wyjaśniał Andrzej Kublik w „Gazecie Wyborczej”.
Jak informował portal DobreProgramy. pl, zgodnie z podpisaną przez prezydenta Donalda Trumpa ustawą National Defense Authorization Act (w grudniu ub. roku), rosyjskie oprogramowanie ma zniknąć z systemów amerykańskich instytucji federalnych do października 2018 roku.
Europa otwiera oczy i wszczyna audyt
Po wybuchu afery w Stanach Zjednoczonych, niepokojące doniesienia zaczęły spływać również z europejskich wywiadowni i mediów. W listopadzie ub. roku „Financial Times” poinformował, że brytyjska agencja wywiadu elektronicznego GCHQ podejrzewa, że rosyjskie oprogramowanie Kasperskiego, które trafiło za darmo do ponad 2 mln klientów banku Barclays, może być wykorzystywane przez Rosję jako narzędzie do zbierania informacji.
W obronie Rosjan stanęli Niemcy, których agencja wywiadowcza BSI twierdziła, że nie znalazła zagrożeń płynących z korzystania z oprogramowania Kaspersky. Jednak zapewnienia Niemców nie przekonały wystarczająco dużo osób. W połowie czerwca br. roku Parlament Europejski zadecydował o dalszych losach korzystania z rosyjskiego oprogramowania w administracji państw członkowskich. Zdecydowaną większością (476 głosów za, 151 przeciw) uchwalono rezolucję A8-0189/2018. Państwa wspólnoty są teraz zobowiązane do dokonania audytu w zakresie wykorzystywanego w administracji państwowej oprogramowania, a następnie do wyeliminowania rosyjskich programów.
– Wzywa się do przeprowadzenia kompleksowego audytu oprogramowania, urządzeń i infrastruktury wykorzystywanych w instytucjach, w celu wyeliminowania potencjalnie niebezpiecznych programów i urządzeń, a także zablokowania tych, w przypadku których potwierdzone zostało, że są szkodliwe, jak Kaspersky Lab – czytamy w punkcie 76 dokumentu. Co warto odnotować – punkt 76 rezolucji jest rezultatem poprawki autorstwa europosłanki Anny Fotygi, byłej minister spraw zagranicznych w pierwszym rządzie Prawa i Sprawiedliwości.
Polski problem
O problemie, jaki z rosyjskim oprogramowaniem może mieć polska administracja, media alarmowały już rok temu. Ówczesna minister cyfryzacji – Anna Streżyńska – pytana o tę kwestię przez dziennikarzy, przekonywała, że sprawa ta leży w kompetencjach Agencji Bezpieczeństwa Wewnętrznego. Branżowy portal Bezprawnik.pl pod koniec 2017 roku sporządził listę instytucji, które zamawiały rosyjskie oprogramowanie tylko w latach 2012–2017. Dziennikarze umieścili na liście przetargi, w których oprogramowanie Kasperskiego było wymagane (nie wiadomo jednak czy finalnie zostało ono zakupione i czy wciąż jest zainstalowane na komputerach w tych instytucjach).
Wśród najciekawszych pozycji na liście znalazły się m.in.: Jednostka Wojskowa Nr 4024, Urząd Pracy m. st. Warszawy, Wyższa Szkoła Oficerska Sił Powietrznych, Wojskowa Akademia Techniczna, Kancelaria Sejmu RP, Wyższa Szkoła Oficerska Sił Powietrznych w Dęblinie, Komenda Główna Policji, Prokuratura Generalna, Akademia Morska w Gdyni, Katowicki Holding Węglowy S.A., Główny Inspektorat Ochrony Środowiska, Jednostka Wojskowa Nr 4724, Izba Skarbowa w Warszawie, Centrum Systemów Informacyjnych Ochrony Zdrowia, Prokuratura Okręgowa w Rzeszowie, Sąd Rejonowy Katowice-Wschód w Katowicach, a także Telewizja Polska S.A.
Najszerzej w mediach opisywany był jednak przypadek Ministerstwa Spraw Wewnętrznych. Już w październiku ub. roku „Dziennik Gazeta Prawna” ujawnił, że rosyjskie oprogramowanie zostało zainstalowane na komputerach Zakładu Emerytalno-Rentowego MSW, który „wykupił licencje na oprogramowanie Kaspersky Lab na 145 stanowisk dla siebie i na 121 stanowisk lekarskich”.
– Przetarg na zakup licencji dla antywirusowego programu Kaspersky Endpoint Security for Business – Advanced ogłoszono w jednostce podległej MSW w kwietniu. Na oprogramowaniu od Kaspersky Lab działa też Centrum Systemów Informatycznych Ochrony Zdrowia, czyli jednostka odpowiedzialna za budowę wartego kilkaset milionów złotych systemu eZdrowie – wyjaśniła red. Sylwia Czubkowska z „Gazety Prawnej”.
Eugeniusz Kasperski i jego firma konsekwentnie zaprzeczają, by współpracowali z rosyjskimi władzami i służbami.