Son üç haftada, Ukrayna’daki savaş, dünyamızı paramparça etti. Ukrayna, Rusya, Avrupa ve tüm dünyada aileler, ilişkiler, ortaklıklar ve bağlar önemli ölçüde etkilendi. Bu trajik olaylar hepimizin hayatını etkiliyor.
Adımı gururla taşıyan dünyanın en büyük özel siber güvenlik şirketi olan şirketim de bu olaylardan etkilendi. Bu hafta Alman Federal Bilgi Güvenliği Ofisi (BSI), Kaspersky ürünleri ve çözümlerini kullananların BT güvenliğine yönelik potansiyel riskleri öne sürerek Kaspersky ürünleri hakkında bir uyarı yayınladı. Ayrıntılara girmeden, bu iddiaların hiçbir kanıtla desteklenmeyen ve teknik detay belirtmeyen spekülasyonlar olduğunu söyleyebilirim. Nedeni basit. Şirketin yirmi beş yıllık tarihinde Kaspersky’nin kötü amaçlarla kullanıldığına veya kötüye kullanıldığına dair sayısız girişime rağmen hiçbir kanıt bulunmadı ve böyle bir durum ispatlanmadı.
Böyle bir kanıt olmadan, BSI’nin yalnızca siyasi gerekçelerle karar verdiği sonucuna varabilirim. Objektifliği, şeffaflığı ve teknik yetkinliği savunan işletmenin — Kaspersky’nin BSI ve diğer Avrupalı düzenleyiciler ve endüstri kuruluşlarıyla birlikte yıllardır desteklediği değerlerin aynısı — ilkelerinden tam anlamıyla bir gecede vazgeçmeye karar vermesi veya buna mecbur bırakılması üzücü. BSI ve Alman siber güvenlik endüstrisinin uzun süredir ortağı ve katılımcısı olan Kaspersky’ye bu düzmece ve asılsız iddiaları değerlendirmesi için yalnızca saatler verildi. Bu bir diyalog daveti değil, bir hakarettir.
Kaspersky’nin Avrupa’daki Kaspersky Şeffaflık Merkezlerinde kaynak kodumuzun, güncellemelerimizin, mimari yapımızın ve süreçlerimizin kapsamlı bir denetimini gerçekleştirmesi için yaptığı sürekli çağrılara rağmen, BSI bu konuda hiçbir adım atmadı. Bu karar aynı zamanda, Küresel Şeffaflık Girişimimizin bir parçası olarak Avrupalı müşterilerimizin tehdit verilerinin İsviçre’ye taşınması için harcadığımız milyonlarca euroluk çabayı, Kaspersky olarak yıllardır daha fazla şeffaflığa öncülük ettiğimiz gerçeğini de rahatlıkla göz ardı ediyor. Bu nedenle BSI’ın kararını, şirketime ve özellikle Almanya ve Avrupa’daki Kaspersky çalışanlarına yönelik haksız ve hakkaniyetsiz bir saldırı olarak görüyorum. Daha da önemlisi, bu aynı zamanda iki hafta önce AV-Test tarafından en iyi güvenlik teklifiyle ödüllendirilen Kaspersky’ye güvenen Almanya’daki geniş tüketici kitlesine yönelik de bir saldırıdır. Aynı zamanda binlerce Alman BT güvenlik uzmanının işlerine, son teknoloji siber suçlarla mücadele için yetiştirdiğimiz kanun uygulayıcılar, iş için yeterli becerileri edinmelerini sağladığımız Alman bilgisayar bilimi öğrencilerine ve siber güvenliğin en kritik alanlarındaki araştırma projelerinde çeşitli siber saldırılardan koruduğumuz farklı büyüklükteki on binlerce Alman ve Avrupa işletmesindeki ortaklarımıza yönelik bir saldırıdır.
BSI’ın verdiği kararın itibar ve ticari açıdan zararı şimdiden oldukça belirgin. Tek bir sorum var — hangi amaçla? Kaspersky’nin Almanya’da olmaması, Almanya’yı veya Avrupa’yı daha güvenli yapmaz. Tam tersine. BSI kararı, Alman kullanıcılara, bağımsız bir Alman BT-Güvenlik Enstitüsü olan AV-Test’e göre fidye yazılımlarına karşı %100 korumayı garanti eden tek antivirüsü derhal kaldırmalarının şiddetle tavsiye edildiği anlamına geliyor. Önde gelen Alman endüstriyel ekipman üreticilerinin, yazılımlarındaki ve donanımlarındaki kritik güvenlik açıkları hakkında, aynı üreticilerin sorumlu açıklama çalışmalarından dolayı takdir edilen bir işletme olan Kaspersky ICS-CERT’den artık bilgi almayacakları anlamına geliyor. Alman otomotiv devlerinin, bir saldırganın tüm yerleşik bilgisayar sistemini ele geçirmesine ve işleyişini değiştirmesine ortam oluşturacak hatalardan haberi olmayacağı anlamına geliyor. Artık dünyanın her yerinden ve özellikle Rusya’dan tehdit verilerini alamayacak olan Avrupalı olay müdahale ekipleri ve SOC operatörleri için saldırı yüzeyinde büyük bir kör nokta anlamına geliyor.
Artık Alman ekibimizle iletişime geçmekten kaçınıyor gibi görünen BSI’a mesajım basit: Bu kararın haksız ve tamamen yanlış olduğunu düşünüyoruz. Bununla birlikte, ortaya çıkabilecek endişelerinizi objektif, teknik ve dürüst bir şekilde ele almaya devam ediyoruz. Ek teknik analiz ve güvenlik çözümlerinin ve BT tedarik zincirinin incelenmesi için çağrıda bulunarak daha dengeli bir yaklaşım benimseyen Avrupalı düzenleyicilere ve endüstri uzmanlarına minnettarız. Bu süreç boyunca, Kaspersky’nin sunabileceği tüm bilgileri ve işbirliğini sağlamaya tamamen kararlıyım. Alman ve Avrupalı müşterilerimize — Kaspersky’yi tercih ettiğiniz için çok minnettarız ve elimizden gelenin en iyisini yapmaya devam edeceğiz: Teknolojimiz ve operasyonlarımız konusunda tamamen şeffaf olurken, sizi nereden geldiğine bakmaksızın tüm siber tehditlerden koruyacağız.
Ukrayna’daki savaş ancak diplomasi yoluyla sona erebilir ve hepimiz düşmanlıkların sona ermesini ve diyaloğun devam etmesini umuyoruz. Bu savaş, masum insanlara acı çektiren ve hiper bağlantılı dünyamızda yankılarını şimdiden gördüğümüz bir trajedidir. Bizi birbirimize bağlayan dijital bağlantıları korumak amacıyla güven ve işbirliği temeline dayanarak inşa edilen küresel siber güvenlik endüstrisi, ikincil zararlara neden olabilir. Bu durum da, daha az güvenli bir ortam yaratır.