Beveiligingsleverancier Kaspersky verlaat de VS na een verkoopverbod

Die datum is ook het moment van deze terugtrekking uit de Verenigde Staten, waar het beveiligingsbedrijf van de Russische miljardair Eugene Kaspersky sinds 2005 aanwezig is. Het nieuws dat Kaspersky de Verenigde Staten zal verlaten, is onthuld door de Amerikaanse computerbeveiligingsjournalist Kim Zetter, die heeft ontvangen bevestiging van het bedrijf.

Voorheen beperkt, ook in Nederland

Kaspersky heeft de impact van het nieuwe verbod van de Amerikaanse overheid onderzocht en geëvalueerd, en kwam tot de conclusie dat zakendoen in de VS niet langer geldig is. Het bedrijf noemt dit besluit in het persbericht verdrietig en moeilijk. In 2017 legde de Amerikaanse overheid Kaspersky al een verbod op op het gebruik van de beveiligingssoftware door overheidsorganisaties. Later volgden landen als Groot-Brittannië en Nederland dit voorbeeld.

Het nu ingevoerde Amerikaanse totaalverbod werd afgelopen juni opgelegd. Het ministerie van Handel beweert dat dit is gebeurd na een zeer grondig onderzoek, aldus het ministerie. Over de aard van het onderzoek en de bevindingen worden geen details gegeven. Er wordt gesproken over een risico voor de nationale veiligheid. De zorg is dat de regering van de Russische president Vladimir Poetin bedrijven, zoals beveiligingsaanbieder Kaspersky, zou kunnen dwingen zich bezig te houden met (cyber)spionage en (cyber)sabotage.

Angst voor cyberspionage en cybersabotage

Eerder leek die zorg bewaarheid te worden toen geheime malware van de Amerikaanse inlichtingendienst NSA (National Security Agency) uitlekte. Kaspersky-software speelde hierin een cruciale rol. Het bleek echter dat een NSA-contractmedewerker zijn malware-ontwikkelingswerkzaamheden thuis uitvoerde, op zijn eigen pc waarop Kaspersky-beveiligingssoftware was geïnstalleerd.

De monitoringfunctionaliteit detecteerde onbekende malware en uploadde deze automatisch naar cloudsystemen voor analyse. De medewerker had de detectie- en uploadmogelijkheden bij het uitvoeren van werkzaamheden met malware niet uitgeschakeld. Ik had het eerder gedaan. Volgens onderzoek van Kaspersky was de betreffende NSA-computer al meerdere keren besmet met malware die van verschillende partijen afkomstig kon zijn.

Iraans kernwapenprogramma

Kaspersky (oorspronkelijk Kaspersky Lab genoemd) heeft door de jaren heen grote hackcampagnes en complexe malware ontdekt en blootgelegd. Hieronder valt ook geavanceerde spionage- en sabotagesoftware zoals Stuxnet, Flame en Duqu, die lange tijd onder de radar is gebleven. Stuxnet, bekend als een creatie van de Amerikaanse en Israëlische inlichtingendiensten, werd ontwikkeld en gebruikt om het Iraanse kernwapenprogramma te saboteren. Stuxnet wordt beschouwd als het eerste grote wapen voor cyberoorlogvoering.