Australië legt gebruik Kaspersky-producten door overheidsdiensten aan banden

Dit is door de Australische minister van Binnenlandse Zaken Stephanie Foster bekend gemaakt. "Na het overwegen van dreigings- en risicoanalyses heb ik vastgesteld dat het gebruik van producten en webdiensten van Kaspersky Lab, Inc. door Australische overheidsinstanties een onaanvaardbaar beveiligingsrisico vormt voor de Australische overheid, netwerken en gegevens. Dit risico vloeit voort uit bedreigingen zoals buitenlandse inmenging, spionage en sabotage. Ik heb ook rekening gehouden met de noodzaak om een krachtig beleidsignaal af te geven aan kritieke infrastructuur en andere Australische overheden over de onaanvaardbare beveiligingsrisico’s die gepaard gaan met het gebruik van producten en webdiensten van Kaspersky Lab, Inc.," aldus Foster. "Instanties moeten de risico’s beheersen die voortvloeien uit de uitgebreide verzameling van gebruikersgegevens door Kaspersky Lab, Inc. en de blootstelling van die gegevens aan buitengerechtelijke instructies van een buitenlandse regering die in strijd zijn met de Australische wetgeving."

Het verbod treedt per 1 april 2025 in werking. Overheidsdiensten moeten op dit datum alle producten en webdiensten van Kaspersky hebben uitgefaseerd en de verdere installatie van software van het bedrijf op overheidssystemen tegengaan.

Reactie Kaspersky

In een reactie aan de redactie van Dutch IT Channel meldt Kaspersky: "Kaspersky is teleurgesteld over de beslissing van het Australische Ministerie van Binnenlandse Zaken om het gebruik van Kaspersky-producten en webdiensten op Australische overheidsystemen en -apparaten te stoppen en te voorkomen. Kaspersky is van mening dat deze beslissing voortkomt uit het huidige geopolitieke klimaat en niet is gebaseerd op een technische beoordeling van zijn producten, waar het herhaaldelijk om heeft gevraagd. Het feit dat de richtlijn zonder enige waarschuwing of mogelijkheid tot overleg werd uitgevaardigd om de zorgen van de Australische overheid aan te pakken, onderstreept het politieke karakter ervan.

De beschuldigingen in de richtlijn zijn niet gebaseerd op specifiek bewijs en er is geen due process georganiseerd of gevolgd om deze te rechtvaardigen. Kaspersky betreurt de maatregelen die organisaties beroven van betrouwbare cybersecurity en stelt dat hun uiteindelijke impact de verslechtering van de wereldwijde cyberweerbaarheid is. Als voorstander van een op bewijs gebaseerde benadering van IT-productbeoordelingen, is Kaspersky vastbesloten om eventuele feitelijke zorgen over de veiligheid van zijn producten op een open en transparante manier aan te pakken. Met de huidige beperking die alleen geldt voor Australische overheidsystemen en -apparaten, zal Kaspersky betrouwbare cybersecurity blijven leveren aan zijn gebruikers en klanten in het land en over de hele wereld.

Kaspersky biedt toonaangevende producten en diensten aan klanten om hen te beschermen tegen alle soorten cyberdreigingen. Het heeft duidelijk verklaard dat het, als onafhankelijk privébedrijf, geen banden heeft met enige overheid. Het bedrijf gelooft dat transparantie en de voortdurende implementatie van concrete maatregelen om zijn blijvende inzet voor integriteit en betrouwbaarheid aan zijn klanten te demonstreren, van het grootste belang zijn. Sinds 2017 implementeert Kaspersky uitgebreide transparantiemaatregelen om de beveiligingsgaranties voor de producten van het bedrijf verder te verbeteren. De belangrijkste investeringen in vertrouwen omvatten het verplaatsen van de verwerking van dreigingsgerelateerde gegevens voor gebruikers uit meerdere regio's, met name Azië-Pacific en Australië, naar Zwitserland, en de opening van een netwerk van Transparantiecentra over de hele wereld, zodat belanghebbenden van het bedrijf de broncode van Kaspersky-producten en de dreigingsdetectieregels kunnen controleren. Bovendien zijn de beveiliging en integriteit van de dataservices en engineeringpraktijken van het bedrijf bevestigd door onafhankelijke beoordelingen door derden, waaronder de SOC 2-audit en ISO/IEC 27001:2013-certificering. Kaspersky zal zijn partners en klanten blijven geruststellen over de kwaliteit en integriteit van zijn producten, en we zijn bereid samen te werken met Australische overheidsinstanties om eventuele vragen over de veiligheid van onze producten te beantwoorden en deze beslissing te herzien. "