Az amerikai belbiztonsági minisztérium 2017. szeptember 13-án megtiltotta, hogy a szövetségi kormányzat számítógépein, informatikai rendszerein a vírusirtó és kiberbiztonsági programjairól ismert orosz Kaspersky Lab termékeit használják. Néhány hónappal korábban a szenátus hírszerzési bizottságának meghallgatásán a Szövetségi Nyomozó Iroda (FBI), a Központi Hírszerző Ügynökség (CIA), a Nemzetbiztonsági Ügynökség (NSA) és még néhány amerikai titkosszolgálat vezetői arra a kérdésre, hogy ajánlják-e a Kaspersky termékeit, egyhangúlag nemmel feleltek. December 1-jén a brit kiberbiztonsági központ (National Cyber Security Centre) igazgatójának a brit kormány közigazgatási államtitkáraihoz intézett levelében adott ki figyelmeztetést: a nemzetbiztonságot és a kritikus fontosságú infrastruktúrát érintő informatikai rendszerekben soha ne használjanak Kaspersky-termékeket. Az ok valamennyi esetben a Kaspersky Lab és a Kreml, illetve az orosz titkosszolgálatok gyanúra okot adó, tisztázatlan viszonya, a Kaspersky feltételezett – talán akaratlan – részvétele a kibertérben végrehajtott orosz kémműveletekben.
Ezek után kíváncsiak lettünk, hogy a magyar kormányzati szervek, állami intézmények vajon milyen kibervédelmi eszközöket alkalmaznak, s hogy a Kaspersky termékeit használják-e. Kérdéseinkkel megkerestük a minisztériumokat, az Országgyűlést, a Köztársasági Elnöki Hivatalt (KEH), az Alkotmánybíróságot (AB) és a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH) is. Az Országgyűlés Hivatala arról tájékoztatott, hogy a törvényhozás gépein jelenleg a Kaspersky Endpoint Security for Business Select internetbiztonsági szoftverét futtatják. A programot 1500 gépre szóló licenccel 2014-ben a NewCo ICT Security Services Kft. szállította nettó 3 millió forintért, a szoftver üzemeltetését azonban – a hivatal közlése szerint – belső munkatársak látják el. Válaszukból az is kiderült, hogy a Parlament gépein korábban a finn F-Secure és az amerikai McAfee vírusvédelmi szoftverei voltak telepítve, 2014-ben azonban, úgy tűnik, valamiért szükségessé vált a csere. Az Országgyűlés Hivatalától kapott válasz némiképp ellentmondásosan arra hívta fel a figyelmünket, hogy a velünk közölt információk „publikálása önmagában is kockáztathatja az információs rendszereink és rendszerelemeink biztonságát”, ezért a válasznak csak a Kaspersky-szoftverekre vonatkozó részét közöljük, úgy ítélvén meg, hogy az orosz cég termékeinél felmerült biztonsági kockázatok indokolják ezek nyilvánosságra hozatalát.
És a többi állami szerv vajon mit válaszolt? Mi minden tudható az orosz titkosszolgálatok e téren kifejtett aktivitásáról? Többek között e kérdésekre is választ talál a Magyar Narancs már kapható karácsonyi dupla számában.
