Artikel top billede

(Foto: Computerworld)

Politisk berufsverbot i sikkerhedsbranchen

At sælge it-sikkerhed kræver tillid. Ganske som det kræver tillid at sælge elastik i metermål. Men er det rimeligt at afvise en leverandør ene og alene på baggrund af nationalitet? Kaspersky Lab er bandlyst i USA, men har præsteret markant vækst på det europæiske marked.

Af Henrik Malmgreen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

At Østeuropa i almindelighed og russerne i særdeleshed kan være nogle banditter, når det gælder cyberkriminalitet, er der ikke noget nyt i. Der er heller ikke noget nyt i, at Asien i skikkelse af Kina er det, eller at Vesteuropa og for den sags skyld USA er det. Ingen har nemlig noget at lade hinanden høre i en tid, hvor alle spionerer på alt, og alt hvad, der kan hackes, bliver hacket. Stater, efterretningstjenester, firmaer, privatpersoner er alle på banen. Derfor kan det synes noget dramatisk, når en producent bliver lukket ude fra det gode selskab ene og alene på grund af sin nationalitet.

Det er tilfældet med eksempelvis kinesiske Huawei og russiske Kaspersky, men man skal da være ualmindelig naiv, hvis man tror, man er bedre sikret mod cyberkriminalitet ene og alene fordi, man køber hardware fra IBM, Dell og HP eller software fra Symantec, Bitdefender og Barracuda Networks. Bag facaden er skæg og blå briller den daglige arbejdsuniform i en verden, hvor cyberkrigen nu er officielt godkendt som fjerde form for krigsførelse sammen med krig til lands, til vands og i luften. Det betyder, at navnet på leverandøren reelt ikke har nogen praktisk betydning for, hvor sikker, man kan føle sig.

Hvor er dokumentationen?

Dermed ikke sagt, at en given producent bevidst planter en bagdør i sine produkter, men eksemplerne på den slags misbrug uden, at producenten aner noget som helst, er efterhånden mangfoldige. Derfor er alle producenter, og især producenter af sikkerhedsprodukter nødt til at stå sammen og gøre fælles front mod cyberkriminalitet. Det er noget eksempelvis den tidligere nordiske chef for Kaspersky Lab i Norden og nu selvstændig sikkerhedsekspert Leif Jensen tidligere har gjort sig til talsmand for. Som forbrugere er vi den anden vej rundt nødt til at have tillid til producenterne ind til det modsatte er bevist.

Fokus rettet mod Europa

Kaspersky Labs fokus netop nu er rettet mod Europa, hvor væksten er størst, men også det asiatiske marked er interessant, så efter åbningen i efteråret af et Transparency Center i Zürich og åbningen af endnu et i Madrid følger inden længe endnu et i den asiatiske region.

Firmaets Global Transparency Initiative er blevet taget godt imod af kunder, firmaer og regeringer, idet kundedata nu er beskyttet bedre end nogensinde før, lige som der er mulighed for at kigge Kaspersky Lab over skuldrene, når det gælder kildekoden. Et af de såkaldte ”Big 4” konsulentfirmaer - Ernst & Young, Deloitte & Touche, KPMG eller PricewaterhouseCoopers – er nu valgt som ekstern monitoreringspartner, og når dette læses, er navnet offentliggjort. Hvis behovet skulle vise sig, er Kaspersky Lab endda villig til at åbne et Transparency Center i den nordiske region.

Men der er ingen dokumentation for, at Kaspersky Lab specifikt har haft en finger med i spillet i opgøret om den amerikanske præsidentpost, selv om russerne godt nok som nation har prøvet at påvirke resultatet. Det er heller ikke dokumenteret, at den kinesiske stat har beordret Huawei til at udføre cyberkriminalitet på nationens vegne. Ikke desto mindre er Kaspersky Labs produkter bandlyst i den offentlige administration i USA, lige som den danske regering tilsyneladende har valgt at bukke under for det politiske pres og kaste Huawei på møddingen til fordel for Ericsson.

Kaspersky Lab forbudt i USA

Kaspersky Lab har som bekendt været ude i et geopolitisk stormvejr på grund af sin russiske baggrund. Således er det som nævnt blevet forbudt at anvende firmaets løsninger i offentlige systemer i USA, hvilket har betydet store udfordringer. Salget er faldet med 25 pct. på den anden side af Atlanten, og den slags politisk indblanding kan derfor hurtigt blive en potentiel risikofaktor, som kan tage livet af en virksomhed.

Ikke desto mindre er det lykkedes for Kaspersky Lab at vokse både globalt og især i Europa inden for det seneste år. På konsummarkedet har væksten været 4 pct. globalt og 9 pct. i Europa, mens tallene for B2B-markedet er henholdsvis 16 pct. og 26 pct.

USA må klare sig selv

Ifølge Martijn van Lom fokuserer Kaspersky Lab lige nu på Europa, hvor væksten i enterprise og B2B-marked, også i Danmark, er signifikant.

Cyberkriminalitet arbejder på tværs af lande, grænser og regioner, så et sikkerhedsmæssigt samarbejde på tværs heraf er tvingende nødvendigt. Ved åbningen af Transparency Center i Zürich sagde Anton Shingarev fra Kaspersky Lab imidlertid, at et af de store problemer i bekæmpelsen af cyberkriminalitet er at lande og regioner netop ikke taler sammen, men i stedet isolerer sig i angst og frygt.

Det prøver man at gøre noget ved at etablere globale datacentre. Selv om det kunne synes nærliggende at etablere et i USA for at imødegå den amerikanske opinion, er der imidlertid ingen planer om dette. Meldingen til Trump-administrationen er tydelig – USA, klar Jer selv…!

Noget tyder altså på, at både virksomheder og forbrugere helt uden politisk indblanding rent faktisk godt kan kende forskel på, hvad der er geopolitik, og hvad der er troværdige produkter. Kaspersky Lab gør da også selv en stor indsats for at leve op til forbrugernes tillid. Det første store skridt i den retning var lanceringen sidste efterår af det første Transparency Center i Zürich, hvor der blev åbnet op for et dybt kig i kortene. I maj åbnede det andet center i Madrid, og flere er planlagt. Selv om det kunne synes naturligt at åbne et i USA, er et sådant dog ikke lige umiddelbart i støbeskeen.

EU har givet det blå stempel

Hvis man kigger på det europæiske marked, kan Kaspersky Lab imidlertid rose sig af, at man – modsat i USA – har fået det politiske establishments blå stempel. EU-Kommissio-nen har nemlig officielt bekræftet, at den “ikke er i besiddelse af nogen beviser i forhold til potentielle problemer relateret til brugen af Kaspersky Lab produkter.”

Udmeldingen er offentliggjort som svar på en forespørgsel fra medlem af Europa-Parlamentet Gerolf Annemans, som i marts måned bad Kommissionen svare på en række spørgsmål relateret til indholdet i en resolution, Europa-Parlamentet vedtog den 13. juni 2018.

”I den blev produkter fra Kaspersky Lab kaldt for ”farlige og ondsindede”. Til gengæld har vi mange gange hørt fra forskellige tilsynsmyndigheder og politikere, at vores produkter er sikre. Derfor er vi glade for, at Europa-Kommissionen deler den mening og har bekræftet det offentligt. Det er endnu et faktum, der beviser, at vores globale initiativ for åbenhed, flytning af data og lanceringen af konceptet med Transparency Centers virker, ligesom det dokumenterer, at det er en effektiv måde for en it-sikkerhedsvirksomhed, når det gælder om at opnå tillid fra kunder og tilsynsmyndigheder”, siger Anton Shingarev, der er Vice President for Public Affairs i Kaspersky Lab.

Tillid fra partneruniverset

Martijn van Lom, der netop er udnævnt som Kaspersky Labs nye General Manager i Nordeuropa, hvilket vil sige Storbritannien, Irland, Norden og Benelux-landene, er ganske enig. Han er sikker på, at udtalelsen fra Europa-Kommissionen vil være med til at styrke firmaets position i regionen, og han er spændt på at påtage sig den opgave, det er at skulle styrke Kaspersky Lab i Nordeuropa. Regionens forskellige lande, markeder og kulturer byder nemlig på hver deres udfordringer. Han er imidlertid også overbevist om, at det er muligt at drage nytte af dette faktum samt befolkningens voksende bevidsthed om, at det er nødvendigt at tænke i cybersikkerhed.

Den største trussel

Da Kaspersky Lab i efteråret åbnede det første Transparency Center i Zürich, sagde Anton Shingarev, at det værste lande og regioner kan gøre er at isolere sig i angst og frygt. Internationalt samarbejde mod cyberkriminalitet er nødvendigt.

Ifølge Martijn van Lom fra Kaspersky Lab er en af de største sikkerhedstrusler lige nu, hvorledes virksomheder kan håndtere deres Supply Chain Management på en betryggende måde uden at risikere at købe et produkt, hvor cyberkriminelle f.eks. har gemt sovende malware, der kan vækkes til live på et givent tidspunkt. De inficerede laptops fra Asus er blot det seneste eksempel på den slags tilfælde, og Martijn van Lom er sikker på, at vi vil se mange flere tilfælde, hvor enten hardware eller software er inficeret ved levering til kunden.

”Det er ikke kun i USA, vi har oplevet modstand på grund af vores russiske baggrund. Vi har eksempelvis også oplevet modstand på det hollandske marked, mens holdningen på f.eks. det tyske marked er en helt anden og langt mere positiv. Der er derfor en række ganske landespecifikke faktorer, vi er nødt til at forholde os til”, siger Martijn van Lom, der påpeger, at den generelle vækst på det europæiske enterprise og B2B-marked især skyldes, at man er en del af et partnerunivers, hvor der er høj grad af tillid. Det skyldes blandt andet lanceringen af Kaspersky Lab Global Transparency Initiative konceptet.