Zakład Emerytalno-Rentowy Ministerstwa Spraw Wewnętrznych wykupił licencje na oprogramowanie Kaspersky Lab na 145 stanowisk dla siebie i na 121 stanowisk lekarskich. Zapewnił sobie też licencje na kolejne 32 stanowiska, na wypadek gdyby w tym roku zdecydował się dokupić sprzęt. Przetarg na zakup licencji dla antywirusowego programu Kaspersky Endpoint Security for Business – Advanced ogłoszono w jednostce podległej MSW w kwietniu.
Na oprogramowaniu od Kaspersky Lab działa też Centrum Systemów Informatycznych Ochrony Zdrowia, czyli jednostka odpowiedzialna za budowę wartego kilkaset milionów złotych systemu eZdrowie. Karolina Gorzka z CSIOZ zastrzega, że urząd używa oprogramowania jedynie w celu filtrowania przychodzących e-maili. –mówi.
Jak wiele instytucji publicznych korzysta z "antywirusów" od rosyjskiego potentata? Nie wiadomo. Czy nadal będą z niego korzystać? Również nie wiadomo.
O Kasperskym zrobiło się głośno w związku z tym, że oprogramowanie, które ma chronić komputery, było wykorzystywane do wykradania z nich danych. Izraelski wywiad, który włamał się do Kaspersky’ego i przeanalizował znalezione w nim informacje, odkrył, że nieznany podmiot wykorzystuje infrastrukturę dostawcy pakietu antywirusowego do przeszukiwania komputerów klientów. Mechanizm nazywany silent detection wykorzystywany był w celu poszukiwania plików oznaczonych przez Amerykanów jako ściśle tajne.
W USA już w zeszłym miesiącu Departament Bezpieczeństwa Krajowego zakazał wszystkim urzędom korzystania z programów i usług rosyjskiej firmy. Gdy do prasy wyciekło, jakie dowody wywiady izraelski i amerykański mają przeciwko Kaspersky Lab, ze sprzedaży tych produktów wycofują się sieci sklepów Best Buy czy Office Depot.
Firma Jewgienija Kaspersky’ego zapewnia, że nie ma nic wspólnego z działaniem rosyjskiego wywiadu, bo to on jest podejrzewany o wykradanie danych. Nie brakuje głosów, że zarzuty ze strony Stanów i Izraela mogą być elementem walki rynkowej. –wskazuje Adam Haertle, ekspert ds. cyberbezpieczeństwa.
Doktor Łukasz Olejnik, konsultant i badacz cyberbezpieczeństwa i prywatności, tłumaczy, że systemy antywirusowe działają w uprzywilejowanej warstwie systemowej: mówi Olejnik. Według niego to, że Kaspersky jest tak popularny, wynika z wysokiej oceny skuteczności.dodaje Olejnik.
Choć kontrowersje wokół Kaspersky’ego narastają, to na razie w Polsce nie została podjęta żadna decyzja w stosunku do administracji korzystającej z tego oprogramowania. Resort cyfryzacji zastrzega:
Inaczej mówiąc, każdy urząd ma obowiązek posiadać oprogramowanie antywirusowe, a gdy robi na nie przetarg, to nie może wykluczyć żadnej firmy.
Agencja Bezpieczeństwa Wewnętrznego, odpowiedzialna za cyberbezpieczeństwo instytucji publicznych, milczy. Podobnie jak świeżo powołany przy KPRM Departament ds. cyberbezpieczeństwa. A urzędy pracujące na Kasperskym, z których przedstawicielami rozmawialiśmy, nie wiedzą, co robić, ale na razie nie zdecydują się na wyłączenie tych programów.
