Ruski antivirus pod američkom zabranom u računarima institucija BiH

Softver ruskog proizvođača "Kasperski" je sveprisutan u institucijama Bosne i Hercegovine (arhivska ilustracija)

Kompanija koja je na "crnim listima" u mnogim državama svjeta stara se o bezbjednosti računara u državnim institucijama Bosne i Hercegovine (BiH), uključujući i Predsjedništvo.

Antivirusni program ruskog proizvođača "Kasperski" (Kaspersky) koristi više od 50 bh. institucija. Među njima su, osim pomenutog Predsjedništva BiH, Savjet ministara, Oružane snage i Državna agencija za istrage i zaštitu (SIPA).

Ovo je potvrđeno za Radio Slobodna Evropa (RSE) iz Generalnog sekretarijata Savjeta ministara BiH.

Do kraja 2022. godine od ruskog proizvođača je kupljeno 1.300 licenci Kasperski antivirusa. Tada je kupljeno dodatnih 200, kada je Sekretarijat sklopio ugovor sa banjalučkom firmom "Prointer", vrijedan nešto manje od 18 hiljada evra.

Pročitajte i ovo: SAD dodaje Kasperski na listu pretnji nacionalnoj bezbednosti

Vlada Sjedinjenih Država je na primer još 2017. godine zabranila upotrebu njihovih antivirusnih programa u svim državnim agencijama zbog optužbi za saradnju sa ruskom Federalnom službom bezbjednosti (FSB), što su iz kompanije poricali.

U BiH, međutim, osim Savjeta ministara, i druge javne institucije i preduzeća u BiH koriste ovaj ruski softver.

Samo od početka 2022. godine, Agencija za lijekove i medicinska sredstva BiH, Poreska uprava, Pošte i Željeznice RS, Pravni fakultet u Sarajevu, Rudnik i termoelektrana Gacko, putem javnih nabavki su nabavljale ili produžavale licence za Kasperski.

Savjet ministara BiH i Kasperski

Početkom septembra prošle godine, BiH je bila na meti sajber napada, kada je internet stranica državnog parlamenta bila onesposobljena na dvije sedmice. Tada je kratku blokadu doživio i portal Savjeta ministara BiH, Služba za zajedničke poslove, "Sarajevo gas" i još nekoliko kompanija.

Iz Generalnog sekretarijata Savjeta ministara BiH kažu da su zbog ovih napada kupili dodatne licence za preostale uređaje, te ažurirali operativne sisteme i antiviruse.

Navode da je softver instaliran na uređajima koji su na sistemu e-vlada, što predstavlja kompletnu informatičku infrastrukturu na koju se oslanjaju državne institucije.

Vaš browser nepodržava HTML5

Tv Liberty: Klik do haosa, niko nije siguran

Ugovor sa Prointerom podrazumijeva "end-point" bezbjednosno rješenje, koje osigurava korisničke uređaje – desktop računare, laptopove i mobilne telefone. Ističu da je ponuda Prointera na tenderu bila najpovoljnija.

"Nemamo saznanja da je ovaj softver potencijalno maliciozan, takođe, napominjemo da ovo rješenje koriste i mnoge druge evropske kompanije i državne uprave", ističu iz Sekretarijata.

Na pitanje RSE da li je upotreba softvera u suprotnosti sa sankcijama prema Rusiji, sa kojima se BiH usaglasila, iz Sekretarijata navode da "nisu zvanično upoznati" sa takvom odlukom.

Istovremeno, na upit o tome da li Kasperski možda predstavlja sigurnosnu prijetnju, navode da se nadgleda sav saobraćaj putem javnih linkova, te da do sada "nije bilo indikacija ka takvim aktivnostima".

Ko ne preporučuje Kasperski?

Američka Federalna komisija za komunikacije (FCC) je u martu 2022, ubrzo nakon početka ruske invazije na Ukrajinu, uvrstila Kasperski na spisak kompanija koja predstavlja prijetnju po nacionalnu bezbjednost.

Pročitajte i ovo: Ruski agenti pretresli kancelarije vodeće kompanije za sajber bezbednost

Njemačka kancelarija za informacionu bezbjednost je istog mjeseca objavila da ne preporučuje upotrebu ovog softvera, navodeći moguće rizike po bezbjednost uređaja nakon invazije.

Iz kompanije su tada porekli veze sa Kremljom, te istakli da je odluka donesena "iz političkih razloga".

Italijanske vlasti su takođe u martu 2022. najavile da će smanjiti upotrebu Kasperskog u javnom sektoru, a četiri godine ranije je Holandija isto objavila.

Evropski parlament je 2018. tražio da institucije Evropske unije zabrane korištenje proizvoda ruske kompanije na svojim uređajima.

Društvena mreža Tviter je 2018. saopštila da je zabranila reklame za Kasperski, navodeći kao razlog, između ostalog, tvrdnje američkih vlasti o povezanosti kompanije i ruskih obavještajnih agencija.

Tokom 2017, britanski Nacionalni centar za sajber bezbjednost savjetovao je korisnicima u vladi da izbjegavaju ruske antivirusne programe.

Ko koristi 'Kasperski' u regionu?

Prema podacima sa Portala javnih nabavki, u Srbiji je Kaspersky u prethodne više od dvije godine nabavilo 14 institucija, koje se finansiraju iz republičkog budžeta.

Ukupna vrijednost zaključenih ugovora za nabavku Kaspersky sistema od početka 2021. zaključno sa 30. martom 2023. iznosi više od 870.000 evra.

Među institucijama koje su nabavile ruske sisteme su između ostalih MUP, medijski javni servis RTS, javna preduzeća Srbijagas i Infrastruktura Železnice Srbije.

Kancelarija Vlade Srbije za informacione tehnologije nije do zaključenja teksta odgovorila na upit RSE koje sisteme antivirusne zaštite koriste državne institucije.

Podaci o javnim nabavkama pokazuju da se, između ostalih, koriste američki antivirusi "McAfee" i "Symantec", kao i slovački "ESET".

Kaspersky nema registrovano predstavništvo u Srbiji. Njihove proizvode u Srbiji prodaju i instaliraju druge kompanije. Postoji registrovan sajt Kaspersky.rs na kome se nalaze informacije o proizvodima na srpskom jeziku.

U 2018. godini tadašnji ministar bez portfelja zadužen za inovacije Nenad Popović, nakon sastanka sa predstavnicima kompanije Kaspersky u Moskvi, najavio je otvaranje predstavništva te kompanije u Srbiji.

Popović, prema nalazima istraživačkih medija, ima poslovne veze u Rusiji.

U Crnoj Gori, Ministarstvo javne uprave je nadležno za zaštitu računara od virusa. Iz ove institucije kažu za RSE da iz bezbjednosnih razloga ne mogu navesti šta koriste, ali da se ne radi o ruskom proizvodu.

Kaspersky se ne koristi ni u institucijama Kosova, potvrđeno je za RSE iz tamošnjeg MUP-a.

Prema podacima Biroa za javne nabavke Sjeverne Makedonije, kompleks državnih klinika je posljednji potpisao ugovor o narudžbi Kasperskog, koriste ga druge bolnice i opštine, a u 2021. je MUP naručivao ovaj program.

Vojska i ministarstvo odbrane, s obzirom da se radi o NATO članici, nabavljaju softver u skladu sa politikom alijanse; oni koriste američki antivirusni softver "McAfee".

Iz Agencije EU za sajber bezbjednost (ENISA) nije odgovoreno na upit RSE o upotrebi proizvoda Kasperski na teritoriji Unije.

U januaru 2018, direktor kompanije, Jevgenij Kasperski, stavljen je pod nadzor američkog Ministarstva finansija, što znači mogućnost uvođenja sankcija u budućnosti. Do danas, one mu još nisu uvedene.

Poljske vlasti su Kasperskom uvele sankcije u aprilu 2022. One uključuju zamrzavanje imovine i zabranu ulaska u zemlju.

Postoje li bezbjednosne 'rupe'?

Kasperski se pokazao kao izvanredan proizvod, ali ako je čovjek oprezan, on će zbog sumnje odustati od njega, kaže za RSE Saša Mrdović, profesor iz oblasti sigurnosti računarskih mreža na Elektrotehničkom fakultetu u Sarajevu.

Iako kaže da mu struka ne daje osnove da upozori druge da se izbjegava Kasperski, "oprez mu nalaže da se izbjegavaju ruski proizvodi, pogotovo sigurnosni".

"Ono što zapravo može biti problematično, a to nije vezano samo za ruske proizvode, nego je vezano recimo i za kineske: u tim državama postoji određena zakonska obaveza kompanija, da po potrebi zaštite nacionalne sigurnosti moraju sarađivati sa policijskim organima", pojašnjava Mrdović.

Ističe da, u slučaju da postoji ozbiljan bezbjednosni propust, konkurencija ne bi propustila priliku da ukaže na njega.

Pročitajte i ovo: BiH bez sajber zaštite, stiže NATO pomoć

Kaže da je analizirao Kasperski i druge antivirusne softvere, te da nije pronašao tzv. "backdoor", odnosno zaobilazni način na koji bi neko zlonamjeran mogao doći do podataka korisnika.

Koliko se to dešava u pozadini, Mrdović ističe da se to tehnički ne može provjeriti.

On objašnjava da svi antivirusni programi rade po istom principu, kada skeniraju računar, naiđu na sumnjivu datoteku, koju pošalje kompaniji na analizu, koja treba zaključiti da li je ona zlonamjerna ili nije.

"Ako otkrije zlu namjeru, ta zlonamjerna datoteka koristi se dalje. Što znači da se može desiti da neke datoteke sa vašeg računara – uslovno rečeno bez vašeg znanja, ali vi ste dali pristanak za instalaciju – dospiju do proizvođača softvera", kaže Mrdović.

Dalje ističe da bi, u slučaju da se u spornoj datoteci nalazi nešto povjerljivo, to moglo da dođe do bezbjednosnih agencija te države.

Zašto je Kasperski preselio servere u Švajcarsku?

Mrdović podsjeća da je kompanija svoje servere preselila u Švajcarsku, "da bi se izbjegla situacija da se kaže da podatke dijele sa ruskim vlastima".

Dodaje da ne postoje garancije da se nešto slično ne dešava sa evropskim i američkim proizvodima, ali da za razliku od Rusije, zakoni u EU i SAD daju više slobode i privatnosti kompanijama.

Sama spremnost kompanije da napravi tako značajan korak, te da izmjesti svoju infrastrukturu, predstavlja korak u dobrom smjeru da se odagnaju te vrste primjedbi i optužbi, kažu za RSE u beogradskoj SHARE fondaciji, koja se bavi ljudskim pravima i slobodama u onlajn sferi.

Pročitajte i ovo: Rusija, SAD i sajber kriminal

"Kasperski je početkom prošle godine, nedugo nakon ruske invazije na Ukrajinu, objavio saopštenje u kome se navodi da su posvećeni transparentnosti", ističe Bojan Perkov iz SHARE-a, i dodaje da su dozvolili nezavisnu analizu svog softvera.

On smatra da su politički razlozi doprinijeli uticaju na njihovu reputaciju, te da se "privatne kompanije sve češće nalaze u geopolitičkim konfliktima".

"Imajući u vidu koliko su sofisticirane sajber operacije ruske države, tehnički napadi, informaciono ratovanje, to dodatno podstiče zapadne države da reaguju i pred svojom javnošću istupaju odlučno i sa konkretnim koracima", rekao je Perkov.

Prema njemu, koraci mogu biti zabrana poslovanja na teritoriji određenih država, ili zabrana upotrebe proizvoda Kasperski u informacionim sistemima državnih organa, odnosno sistemima od strateškog značaja.

O istoriji kompanije Kasperski

Kasperski je kompanija osnovana u Moskvi 1997. godine. Na svom sajtu navode da su bazirani u Velikoj Britaniji, te da ih koristi više od 400 miliona korisnika i 240 hiljada kompanija širom svijeta.

U novembru 2020. godine, prebacili su servere sa podacima svojih korisnika iz Rusije u Švajcarsku.

Navode da kao privatna kompanija, nemaju političke veze ni sa jednom vladom, ali da sarađuju sa vlastima raznih država i međunarodnim agencijama za provođenje zakona u borbi protiv sajber kriminala.

Jevgenij Kasperski, direktor i suosnivač "Kaspersky Lab", na Međunarodnom ekonomskom forumu u Sankt Petersburgu, Rusija, 16. jun 2022.

Direktor i suosnivač firme je Jevgenij Kasperski, ruski ekspert za sajber bezbjednost.

On je tokom osamdesetih diplomirao na Tehničkom fakultetu više škole KGB-a, koja je školovala buduće obavještajce, a kasnije je radio u sovjetskoj vojnoj obavještajnoj službi.

Jevgenij Kasperski je konstatno u javnim nastupima i obraćanjima na stranici kompanije poricao bilo kakve veze sa ruskim vlastima.

Saradnja na tekstu: Slavica Brajović, Mila Đurđević, Natalija Jovanović, Sanja Vasik, Amra Zejneli Loxha