Danske virksomheder og myndigheder opfordres til at droppe russisk antivirussoftware, særligt fra Kaspersky, på grund af risici forbundet med russisk statslig indblanding.

En vigtig del af denne beskyttelse er brugen af antivirussoftware, men ikke alle løsninger er skabt lige. Center for Cybersikkerhed (CFCS) i Danmark har udtrykt bekymringer vedrørende brugen af russisk antivirussoftware, især Kaspersky, og opfordrer danske virksomheder og myndigheder til at tage kritisk stilling til deres cybersikkerhedsvalg.

Kaspersky er en russisk cybersikkerhedsvirksomhed med hovedsæde i Moskva, kendt for sin antivirussoftware og andre sikkerhedsprodukter. Grundlagt i 1997 af Eugene Kaspersky, har virksomheden vokset sig til en global spiller med millioner af brugere verden over. Kaspersky har et ry for at tilbyde effektive og pålidelige produkter, men dets oprindelse og tilknytning til Rusland har rejst bekymringer i vestlige lande, især i lyset af den nuværende politiske situation.

Center for Cybersikkerhed's bekymringer

CFCS, en del af Forsvarets Efterretningstjeneste, har offentliggjort en opfordring til danske virksomheder og myndigheder om at genoverveje brugen af Kaspersky's produkter. Ifølge Mark Fiedel, vicedirektør i CFCS, bør man være særlig opmærksom, hvis man arbejder med følsomme data, der ikke må falde i russiske hænder. Fiedel understreger, at selvom Kaspersky ikke nødvendigvis har ondsindede intentioner, så er risikoen for russisk statsindblanding for stor til at ignorere.

USA har valgt at forbyde salg af Kaspersky's antivirussoftware på grund af frygten for den russiske regerings evne til at påvirke cybersikkerhedsvirksomhedens aktiviteter. Dette forbud afspejler en dybere bekymring over Ruslands offensive cyberkapacitet og den potentielle risiko for national sikkerhed. Det amerikanske handelsministerium udtalte, at forbuddet er nødvendigt for at beskytte landets kritiske infrastruktur mod potentielle trusler.

Lignende bekymringer har også været fremtrædende i Europa. Tyskland og andre europæiske lande har anbefalet, at man udskifter Kaspersky's antivirusprogrammer med andre alternativer. Disse anbefalinger er baseret på den samme frygt for russisk statsindblanding og den potentielle trussel, det kan udgøre for national sikkerhed og kritisk infrastruktur.

Russiske virksomheder er underlagt russisk lovgivning, som kan kræve, at de samarbejder med efterretningstjenester. Dette skaber en situation, hvor virksomheder som Kaspersky kan blive tvunget til at dele data eller samarbejde med den russiske stat, uanset deres egne intentioner. Dette udgør en betydelig risiko for virksomheder og myndigheder i andre lande, der bruger russisk software til at beskytte deres netværk og data.

Ifølge Reuters har Kaspersky omkring 220.000 virksomhedskunder i cirka 200 lande. Dette store antal kunder viser virksomhedens globale rækkevidde og betydning inden for cybersikkerhed. Men det understreger også den potentielle risiko, som mange organisationer står over for, hvis Kaspersky's software bliver kompromitteret eller brugt til ondsindede formål.

Risiko for samarbejde med efterretningstjenester

Ifølge Mark Fiedel er det usandsynligt, at russiske virksomheder kan nægte at samarbejde med deres efterretningstjenester, hvis de bliver bedt om det. Dette skaber en situation, hvor selv virksomheder med gode intentioner kan blive tvunget til at handle på måder, der skader deres kunders sikkerhed. For en antivirusvirksomhed, der har adgang til omfattende data og systemer, er denne risiko særlig problematisk.

CFCS har klart udtrykt, at de ikke vil bruge Kaspersky's produkter. Mark Fiedel forklarer, at de har mange oplysninger, som det ville være katastrofalt, hvis fremmede magter, herunder Rusland, fik adgang til. Et antivirusprodukt, der har dyb adgang til netværk og systemer, bør derfor ikke komme fra en virksomhed med så tætte bånd til en potentiel trussel.

Det amerikanske handelsministerium har forklaret, at forbuddet mod Kaspersky skyldes Ruslands fortsatte offensive cyberkapacitet og evnen til at påvirke virksomheden. Denne bekymring er ikke blot hypotetisk; den er baseret på konkrete trusler og tidligere erfaringer med russisk cyberaktiviteter.

Forbuddet i USA træder i kraft den 20. juli, hvor Kaspersky ikke længere må sælge til nye kunder. Cybersikkerhedsvirksomheden får dog lov til at levere softwareopdateringer til eksisterende amerikanske kunder indtil den 29. september. Dette giver eksisterende brugere tid til at finde alternative løsninger uden straks at miste beskyttelsen.

Peter Kruse, en sikkerhedsekspert fra Clever, mener, at Danmark også bør indføre et decideret forbud mod Kaspersky, og faktisk alle russiske digitale produkter. Kruse påpeger, at det digitale område er højrisikoområde under den nuværende hybridkrig, hvor russiske produkter kan bruges til angreb, overvågning og dataindsamling.

Hybridkrig og digital sikkerhed

Den nuværende hybridkrig mellem Rusland og Vesten gør det nødvendigt at være ekstra påpasselig med brugen af russisk software. Disse programmer kan potentielt være katalysatorer for cyberangreb, overvågning og dataindsamling. Som et land, der aktivt støtter Ukraine i krigen, bør Danmark derfor overveje sine digitale sikkerhedsvalg nøje.

Før Rusland invaderede Ukraine, var Kaspersky en af de største spillere på antivirusmarkedet. Krigen har dog medført et drastisk fald i virksomhedens markedsandel i Vesten, da mange virksomheder har droppet deres produkter på grund af de potentielle risici.

Der er flere eksempler på, hvordan den russiske stat har presset virksomheder til at samarbejde, uanset deres egne intentioner. Peter Kruse nævner tilfælde, hvor ledende medarbejdere i russiske sikkerhedsfirmaer er blevet fængslet for at samarbejde med udenlandske myndigheder, hvilket viser de ekstreme midler, som den russiske stat kan tage i brug.

Selvom mange danske virksomheder allerede har droppet Kaspersky, mener Peter Kruse, at et formelt forbud er nødvendigt. Det vil sende et klart signal og sikre, at alle er opmærksomme på risikoen ved at bruge russisk software. Det handler om at beskytte samfundet mod potentielle trusler og sikre digital sikkerhed.

Russisk software i omløb

Brugen af russisk software kan have bredere implikationer for samfundets sikkerhed. Enhver digital bro til Rusland kan udgøre en potentiel risiko, hvilket gør det vigtigt at overveje alternativer og sikre, at kritiske systemer ikke er sårbare over for eksterne trusler.

CFCS råder danske virksomheder til at tage en kritisk stilling til, hvem der leverer deres antivirusprodukter. Det er vigtigt at vurdere risikoen og vælge leverandører, der ikke er underlagt potentielt fjendtlige regeringers indflydelse. Dette råd gælder især for virksomheder, der håndterer følsomme eller kritiske data.

Der findes flere alternative antivirusløsninger, som ikke har de samme tilknytningsrisici som Kaspersky. Virksomheder og myndigheder kan overveje produkter fra velrenommerede vestlige firmaer som Symantec, McAfee, eller Bitdefender, som tilbyder robuste sikkerhedsløsninger uden de samme politiske risici.

Et forbud mod Kaspersky vil have konsekvenser for danske virksomheder, der bruger deres produkter. De vil skulle finde nye leverandører og potentielt opgradere deres sikkerhedssystemer. Men i det lange løb vil dette styrke cybersikkerheden og reducere risikoen for, at følsomme data falder i forkerte hænder.

CFCS vil fortsat overvåge situationen og rådgive danske virksomheder og myndigheder om cybersikkerhedsrisici. De vil også arbejde på at styrke den nationale cybersikkerhed og samarbejde med internationale partnere for at beskytte kritisk infrastruktur og følsomme data.

Hvad bør virksomheder gøre nu?

Danske virksomheder bør tage CFCS's opfordring alvorligt og overveje at skifte til alternative antivirusløsninger. Det er også en god lejlighed til at revidere deres samlede cybersikkerhedsstrategi og sikre, at de er beskyttet mod de nyeste trusler.

Internationale samarbejder er afgørende for at styrke cybersikkerheden. Lande deler information og strategier for at beskytte mod fælles trusler. Danmark samarbejder med sine NATO-allierede og andre partnere for at opnå en koordineret og effektiv tilgang til cybersikkerhed.

Hvordan ser fremtiden ud for Kaspersky?

Kaspersky har udtrykt skuffelse over forbudene og fastholder, at deres produkter er sikre og pålidelige. Virksomheden har tilbudt at samarbejde med myndigheder for at demonstrere deres integritet, men mange lande forbliver skeptiske på grund af de politiske risici.

De nuværende anbefalinger og forbud mod Kaspersky er ikke opstået i et vakuum. De er et resultat af år med stigende bekymringer over russisk cyberaktivitet og den nuværende geopolitiske situation. Historien viser, at cybersikkerhed er en dynamisk og konstant udviklende trussel, der kræver vedvarende opmærksomhed og tilpasning.

Udover at skifte antivirusleverandør, kan virksomheder også tage andre forholdsregler for at styrke deres cybersikkerhed. Dette inkluderer regelmæssige sikkerhedsrevisioner, opdatering af software, træning af medarbejdere i sikker praksis, og etablering af stærke adgangskontrolsystemer.

Center for Cybersikkerhed's opfordring til at undgå russisk antivirussoftware som Kaspersky er en vigtig påmindelse om de sikkerhedsrisici, vi står overfor i dagens digitale verden. Selvom det kan være udfordrende at skifte leverandør, er det en nødvendig foranstaltning for at beskytte vores data og systemer mod potentielle trusler. Danske virksomheder og myndigheder bør tage denne opfordring alvorligt og tage de nødvendige skridt for at sikre deres cybersikkerhed.