Accountants- en adviesorganisatie Mazars raadt zakelijke klanten aan om met Russische software, zoals die van Kaspersky te stoppen, en die door alternatieven te te vervangen. Mazars, steeds meer actief op gebied van digitale transformatie en it-consultancy alsmede it-audit, stuurt haar klanten vandaag hierover een dringend advies.
Mazars, met kantoren in Nederland en België, wijst met name op de gevaren van Kaspersky’s veiligheidsoplossingen die veel bedrijven gebruiken. ‘Je weet niet wat er in zit,’ waarschuwt Jan Matto, partner IT Audit & Advisory bij Mazars Nederland. Vooral updates moeten worden gewantrouwd. ‘Wat krijg je daarmee binnen? ‘Je kunt momenteel niets vertrouwen.’ Hij noemt het gebruik van Russische software ‘spelen met vuur’.
Kaspersky claimt weliswaar de broncode van haar beveiligingsoplossingen openbaar te maken, maar het is bijna ondoenlijk daarin zwakheden te ontdekken. Bovendien hangt de software aan internet. Juist de connecties die daarachter zitten, maken het gebruik ervan gevaarlijk. Als de software verbinding maakt met een foute server, is het kwaad volgens Matto snel geschied. Ook is de kans groot dat software van derden door statelijke actoren wordt geïnfecteerd. ‘In het verleden hebben we daar meerdere voorbeelden van gezien.’
Verder raadt hij klanten die (nog) zaken doen met Rusland en niet snel kunnen stoppen, hun systemen te segmenteren. Het is verstandig deze systemen apart te zetten. Niet alleen Russische (staats)hackers vormen een bedreiging, maar ook allerlei activistische bewegingen die partij kiezen. Matto: ‘Het is heel onrustig. Je kunt erop wachten dat het een keer mis gaat.’
Politieke motieven
Eerder waarschuwde de Duitse overheidsinstantie BSI voor de Russische (anti-virus)software. De ‘Duitse NCSC’ acht het mogelijk dat Kaspersky tegen zijn wil wordt gedwongen om doelsystemen aan te vallen. Ook bestaat de kans dat het bedrijf wordt gebruikt als instrument voor aanvallen op zijn eigen klanten.
Kaspersky ziet achter de oproep van BSI politieke motieven. ‘Het besluit is niet gebaseerd op een technische beoordeling van Kaspersky-producten,’ zo meent het bedrijf uit Moskou. Kaspersky biedt BSI en andere regelgevers aan samen middelen te vinden om de zorgen weg te nemen.
Overigens is in Duitsland Deutsche Telekom onder vuur komen te liggen over het Rusland-beleid. De zakenkrant Handelsblatt zet vraagtekens achter het feit dat dochter T-Systems in St. Petersburg tweeduizend ontwikkelaars laat werken aan software die infrastructuur van T-Mobile ondersteunt.
Een woordvoerder van T-Mobile in Nederland ontkent desgevraagd dat ook Nederlandse projecten hierbij zijn betrokken. ‘Het klopt dat T-Systems, onderdeel van Deutsche Telekom, softwareontwikkelaars in St. Petersburg heeft. Er is echter in deze geen connectie tussen T-Systems en T-Mobile Nederland. De medewerkers van T-Systems ontwikkelen geen software ter ondersteuning van de it-infrastructuur voor T-Mobile en glasvezelprojecten in Nederland. De dienstverlening uit St. Petersburg is stopgezet, en overgenomen door andere ontwikkelteams in Europa,’ verklaart het bedrijf.