BLOGI

Ekspert ds. cyberbezpieczeństwa. Prezes CryptoMind SA, polskiej firmy zajmującej się kryptografią i szyfrowaniem danych. Jeden z pionierów cyfryzacji w Polsce, twórca rynku satelitarnego PAY-TV, były prezes firmy Astra. Wcześniej wydawca programów edukacyjnych w TVP, w tym popularnego Rambitu.

 

POZOSTAŁE WPISY AUTORA

Krzysztof Surgowt

Russian Connection

2017-09-29

W prastarym, ale genialnym filmie Williama Friedkina „The French Connection” chodziło o transatlantycki przemyt narkotyków. Na samym końcu dzielni agenci FBI pozostali bezradni na peronie metra, a główny francuski - nomen omen – macher odjechał spokojnie w świat, żeby zająć się kolejnymi transakcjami za miliony dolarów.

 

Bon Voyage, chciałoby się powiedzieć również dzisiaj patrząc na to, co dzieje się w świecie IT. Szczególnie, jeśli chodzi o globalny „przemyt” wirusów komputerowych i innego złośliwego  badziewia, które mogą  zidentyfikować, zmodyfikować czy wreszcie zniszczyć nasze zasoby IT, często żądając przy okazji okupu od nieszczęśnika, który padł ofiara takich praktyk.

Aktualnym przykładem jest dyskusja dotycząca znanej na całym świecie firmy założonej przez (byłego?) oficera rosyjskiego wywiadu wojskowego Jewgienija Kasperskiego.

W połowie tego roku amerykańskie wojskowe instytucje zakazały wykorzystywania znanego w Polsce oprogramowania pochodzącego z firmy Kaspersky Lab. To samo zrobił amerykański Departament Bezpieczeństwa Wewnętrznego, zakazując rządowym instytucjom cywilnym używania tego oprogramowania

Kaspersky Lab (ros. Лаборатория Касперского), to firma wyspecjalizowana w obszarze cyberbezpieczeństwa. Jej głównym – znanym na całym świecie produktem – jest program antywirusowy dystrybuowany również w Polsce, jednak prawie 1/3 dochodów tej firmy pochodzi z obszaru USA!

Już w 1997 r. Kaspersky wraz grupa specjalistów rozpoczął intensywne prace nad narzędziem antywirusowym nowej generacji o nazwie AVP. Następnie nazwę te zmieniono na Kaspersky Anti-Virus po zarejestrowaniu systemu w USA. Globalny dziś Kaspersky Lab ma centralę w Moskwie, a operacje w Europie Zachodniej (w tym także w Polsce) prowadzi głównie z Wielkiej Brytanii, marketując swoje produkty praktycznie we wszystkich krajach europejskich.

Kaspersky rozwinął się gwałtownie w latach 2007-2011 osiągając ponad 700 mln dolarów przychodu już w roku 2015. W chwili obecnej program antywirusowy Kasperskiego jest używany przez setki milionów użytkowników na całym świecie, co plasuje go w ścisłej czołówce dostawców oprogramowania antywirusowego w skali globu. Na polskiej stronie Kaperskiego można znaleźć całą gamę produktów IT związaną z cyberbezpieczeństwem. Bez trudu wyszukamy też polskie firmy, które antywirusa firmy Kaspersky Lab, na pewno w dobrej wierze, reklamują. Czy w świetle działań amerykańskich, sprzedaż produktów informatycznych Kasperskiego jest bezpieczne w Polsce?

W Polsce nie istnieje odpowiednik amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego, który rekomenduje bądź nakazuje wycofanie takich czy innych produktów informatycznych, które stanowią zagrożenie firm czy instytucji. Mamy dużo różnych instytucji, które zajmują się cyber-bezpieczeństwem , ale niewiele co z tego wynika. Procedury obronne  są reaktywne, a działania odbywają się na ogół w myśl prastarej maksymy „mądry Polak po szkodzie” i sprowadzają się do minimalizowania skutków ataków hakerskich, a nie prewencji .

Nie ma żadnych poważnych rekomendacji  technologicznych i organizacyjnych wynikających  z rychłego wprowadzenia europejskiego rozporządzenia RODO (maj 2018), dotyczącej ścisłej ochrony danych osobowych.

Zgodnie z Art.43 projektu Ustawy z dnia 13.09. br. rekomendacje takie opracuje przyszły  Prezes Urzędu  Ochrony Danych Osobowych (obecnie GIODO) z uwzględnieniem specyfiki danego rodzaju działalności i w konsultacji z zainteresowanymi podmiotami. Czas pomyśleć o publicznie dostępnej „Białej Księdze” i polskich narzędziach informatycznych, które zapewnią bezpieczeństwo i wyeliminują niepewne lub złośliwe oprogramowanie.

W  Stanach Zjednoczonych rolę promotorów nowych, najbardziej innowacyjnych i opłacalnych technologii pełnią prywatne amerykańskie  firmy, zaś państwo wspiera je i wspomaga tworząc odpowiednie instrumentarium prawne. Oczywiście nie oznacza to, że rynek amerykański jest zamknięty na firmy spoza USA, ale preferencje są bardzo jasne czyli „America First”. Czy ktoś słyszał o „Poland First”, przynajmniej w cyberbezpieczeństwie ? Ja jeszcze nie, ale może kiedyś…

Na razie Polakom wolno kupować i używać produktów takich firm jak Kaspersky Lab, i innych zagranicznych, do których można mieć podobne zastrzeżenia, a jedynym kanałem ostrzegawczym są media . Dobre i to… 

twitterfacebookwykopKontakt e-mail
ZOBACZ STARSZE WPISY
NEWSLETTER

Podając swój adres e-mail, wyrażasz zgodę na otrzymywanie informacji od WEI.