(Foto: Computerworld)

Kaspersky Lab blæser til global kamp mod cyberkriminalitet

Kampen mod cyberkriminalitet er nu kommet på den geopolitiske dagsorden. I november åbnede Kaspersky Lab det første datacenter uden for Rusland som en del af Global Transparency Initiative. Det skal give de cyberkriminelle kamp til stregen, og Alt om DATA var eksklusivt inviteret med til åbningen.

11. januar 2019 kl. 08.57

Af Henrik Malmgreen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Til daglig taler vi begejstret om den digitale verdens velsignelser, men meget tyder på, at netop digitaliseringen har forvandlet sig til en samfundsmæssig svøbe. Vi lever nemlig i en tid, hvor cyberkriminaliteten er i stadig fremmarch, en tid hvor såvel nationer som organisationer og virksomheder slår metertykke beskyttelsesmure omkring deres følsomme data.

De kriminelle er hele tiden et skridt foran, og af bare angst for at blive kompromitteret lukker vi hellere af end tager en chance og åbner op. Desuden er det lidt af et grotesk faktum, at et softwareprodukt i dag kan blive diskvalificeret alene på grund af sit oprindelsesland - ganske som det er tilfældet med Kaspersky Labs software, der af Donald Trump er forbudt i den amerikanske administration.

På den ene side har vi altså en række digitale muligheder, på den anden side har vi angst, og midt i det hele står de it-kriminelle, der har kronede dage, simpelthen fordi kloden er delt op i en lang række isolerede geopolitiske øer, der ikke kommunikerer med hinanden og derfor slet ikke er gearet til at tage kampen op med den globale cyberkriminalitet.

Det ønsker Kaspersky Lab nu at gøre noget ved, og den 13. november åbnede man det første datacenter under Global Transparency Initiative ved en presseevent i Zürich. Det er placeret hos Interxion i byens industrikvarter tæt ved den internationale lufthavn, og her kunne pressen ved selvsyn se, at Kaspersky Lab mener det alvorligt, når man siger, at vejen frem er højere grad af åbenhed i samarbejdet med omverdenen.

”Vi er de bedste - og de værste”

Alt om DATA var som eneste danske medie eksklusivt inviteret med til åbningen, der naturligvis havde deltagelse af Kasperskys øverste chef Eugene Kaspersky. I sin keynote ved åbningen af det nye datacenter refererede han fra et møde med den tidligere amerikanske nationale sikkerhedsrådgiver og udenrigsminister Condoleezza Rice, der under mødet havde erkendt, at russiske softwareudviklere er verdens bedste.

Fakta om datacentret i Zürich

Kaspersky Labs datacenter i Zürich er placeret hos Interxion, der har haft faciliteter her siden 2000 og i dag huser knapt et par hundrede kunder. Centret er placeret på det, man kan kalde for Zürichs it-motorvej med 4 indkommende linjer og redundant strømforsyning fra 2 leverandører. Skulle det værst tænkelige scenarie ske, kan et battericluster sørge for strøm, indtil dieselgeneratorer kan tage over.

I alt råder man over 16 megawatt kapacitet. Centret rummer 7 forskellige sikkerhedszoner med individuelle akkrediteringsprocedurer for medarbejderne, og centret har status som betydende for den nationale sikkerhed, hvilket betyder, at den schweiziske hær har det på listen over de positioner, der skal bevogtes og beskyttes i en eventuel krisesituation.

Spøgende, men alligevel alvorsfuldt føjede Eugene Kaspersky til, at de russiske cyberkriminelle til gengæld er verdens værste banditter. Men hvis man siger, at udviklerne hos Kaspersky Lab derfor også er banditter, bevæger man sig ud i en helt urimelig Erasmus Montanus logik. Ikke desto mindre er det den direkte årsag til Donald Trumps lov, der har forvist Kaspersky Lab fra de amerikanske computere.

Eugene Kaspersky har formentlig valgt en af de mest sikre lokationer til sit datacenter. Det står sågar under beskyttelse af den schweiziske hær.

”Spørgsmålet er, hvorledes vi kan genopbygge tilliden i den digitale verden, der efterhånden er blevet så fragmenteret, at det reelt har en negativ indflydelse på den måde, hvorpå vi udnytter teknologien. Derfor ønsker Kaspersky Lab at gå forrest ved at lancere Global Transparency Initiative og samle verden i et forsøg på én gang for alle at gøre op med den protektionisme, der er kendetegnende i angsten over for de cyberkriminelle. De lever nemlig højt på ikke bare protektionisme, men også de globale spændinger, der præger verden. Spændinger, der betyder, at lande ikke taler så godt sammen, som de burde i kampen mod det digitale uvæsen”, sagde Anton Shingarev, der er Vice President for Public Affairs i Kaspersky Lab.

Holdes i meget stramme tøjler

Det kan lyde højtravende, men Kaspersky Lab mener altså, at åbenhed og samarbejde ganske enkelt er en bydende nødvendighed for, at digital information kan flyde frit samt ikke mindst sikkert i en global infrastruktur. Samtidig tager man sin egen medicin forstået på den måde, at udvikling og research forbliver i Rusland og kun får begrænset adgang til ressourcerne i det nye datacenter i Zürich.

En adgang, der samtidig bliver stærkt overvåget med henblik på at have så vandtætte skodder som muligt. Datacenteret i Zürich vil fremover huse kundedata, distribution af software samt en funktion, der 24-7 skal holde øje med aktuelle cybertrusler. Ifølge den tidligere direktør for Kaspersky Lab Nordic, Leif Jensen, opdaterer man på den konto sin sourcekode tre gange dagligt for at holde trit med de cyberkriminelles narrestreger.

Global Transparency Initiative blev introduceret som koncept for godt et år siden, og 13. november 2018 åbnede Kaspersky Lab det første tilhørende datacenter, hvortil alle data fra kunder i Europa nu er ved at blive overført. Overførslen er afsluttet i løbet af fjerde kvartal 2019, og senere vil data fra kunder i blandt andet USA, Canada, Australien, Japan, Syd Korea samt Singapore følge efter.

Andre lignende datacentre vil ligeledes blive åbnet andre steder i verden, og fælles for dem alle er, at de ud over at hoste kundedata bliver centre for softwaredistribution samt ikke mindst kommer til at fungere som indsatscentre mod cyberkriminalitet. En uafhængig kontrolinstans skal løbende overvåge og sikre, at alt så at sige går ordentligt til.

Nok så væsentligt er det også at understrege, at alle aktiviteterne i Schweiz vil blive overvåget af en uafhængig samarbejdspartner, der skal sikre, at Kaspersky Lab virkelig lever op til intentionerne om åbenhed og transparens. Ved lanceringen var denne partner endnu ikke valgt, men når dette læses, ved vi formentlig, om det blev Ernst & Young, Deloitte & Touche, KPMG eller PricewaterhouseCoopers.

Iljana Vavan, der er direktør for Kaspersky Labs aktiviteter i Europa, opfatter det ikke, som om man er blevet forvist fra sit eget hjemland, men der er næppe nogen tvivl om, at flytningen af visse kernefunktioner til Zürich har været nødvendig.

Flere datacentre under Global Transparency Initiative konceptet vil senere blive lanceret, men når valget i første omgang faldt på Schweiz, skyldes det landets årelange traditioner for neutralitet og dermed stabilitet. Ifølge Ilijana Vavan, der er direktør for Kaspersky Labs aktiviteter i Europa, sætter man endvidere pris på traditionerne for sikker og god beskyttelse af kundedata, som vi kender det fra bankverdenen.

Samarbejde er nødvendigt

Til den konstatering kan man lege djævelens advokat og spørge, om ikke dette i sig selv står i misforhold til ønsket om transparens, men det mener Ilijana Vavan ikke. Hun siger, at databeskyttelse sagtens kan gå hånd i hånd med åbenhed. Endnu et spørgsmål i rollen som djævelens advokat er helt naturligt, hvordan det føles så at sige at blive forvist fra sit eget land. Det mener Ilijana Vavan dog ikke er tilfældet, for det er Kaspersky Labs egen beslutning at flytte en del af sine kerneaktiviteter til Schweiz, lige som andre lande på sigt vil komme til.

Kaspersky Lab har placeret sit datacenter i Zürich, hvor det ligger midt på en it-highway med masser af hul igennem.

Selv om beslutningen er taget frivilligt, kan man dog nok tillade sig den konklusion, at den har været helt nødvendig med henblik på at sikre Kaspersky Labs forretning. Men hvis Global Transparency Initiative bliver taget godt imod af både virksomheder, organisationer og regeringer, giver det rigtig god mening.

Kaspersky Lab er ikke alene

Det er ikke kun Kaspersky Lab, der er klar over, at en global indsats mod cyberkrimninalitet er nødvendig. Paris Call er et initiativ med henblik på at skabe tillid og sikkerhed i cyberspace. Det blev offentliggjort på Paris Peace Forum af præsident Emmanuel Macron og udenrigsminister Jean-Yves Le Drian dagen før åbningen af datacentret i Zürich.

Det er lanceret af de franske myndigheder med henblik på at medvirke til på tværs af landegrænser at forbedre it-sikkerhed og stabilitet verden over samt mindske den voksende mistillid. Paris Call rummer en række vigtige principper og guidelines for international it-sikkerhed. Deklara-
tionen anerkender særligt det ansvar, nøgleaktører i den private sektor har for at forbedre tillid, sikkerhed og stabilitet i cyberspace.

Tilbage står så at spørge, hvad andre producenter af sikkerhedssoftware siger til Kaspersky Lab og Global Transparency Initiative. Ved lanceringen var der endnu ikke kommet konkrete, officielle udmeldinger, og ifølge Ilijana Vavan kendte man heller ikke internt til eventuelle reaktioner. Flere analytikere og fagfolk er dog begejstrede, men vi må nok erkende, at Kaspersky Lab ikke kan løse opgaven alene, lige som alle problemer ikke kan løses på én gang.

Det kræver fortsat og intenst samarbejde med især myndighederne, og i sin keynote nævnte Eugene Kaspersky blandt andet det samarbejde, man har med National Cyber Security Centre i England. Hvis det for alvor skal lykkes at dæmme op for den globale cyberkriminalitet, skal de enkelte myndigheder ligeledes samarbejde, men med Global Transparency Initiative som katalysator er en udvikling sat i gang.