Het besluit van de Nederlandse overheid om antivirus software van het Russische Kaspersky Lab niet langer te gebruiken, is in potentie een grote klap voor de onderneming. Kaspersky is met partijen zoals McAfee, Symantec en Eset één van de grotere leveranciers van security-oplossingen wereldwijd. Het levert ook aan bedrijven die nu gewaarschuwd worden om Kaspersky niet langer in te zetten.
Beschuldigingen over samenwerking tussen Kaspersky en de Russische overheid – al dan niet vrijwillig - zijn er al langer. Voor de Amerikaanse en Britse overheid was dat eerder dit jaar al reden om het gebruik van de oplossingen van de onderneming voor intern gebruik te verbieden. In de VS is Kaspersky naar de rechter gestapt om het verbod van de baan te krijgen. Er zou geen bewijs zijn en het besluit zou Kaspersky onnodige imago- en omzet schade hebben toegebracht.
Zelfstandig besluit
De Nederlandse regering benadrukt in een brief aan de Tweede Kamer overigens dat het zelfstandig is gekomen tot de afweging om Kaspersky-oplossingen uit te faseren. ‘Er is kennisgenomen van de aanpak en afwegingen van de Verenigde Staten en het Verenigd Koninkrijk die beiden hebben gewaarschuwd tegen het gebruik van Kaspersky antivirussoftware. Het kabinet heeft een eigenstandige inventarisatie en analyse uitgevoerd op basis waarvan een zorgvuldige afweging is gemaakt.’
Over de afweging schrijft V&J-minister Ferd Grapperhaus: ‘Kaspersky Lab is een Russisch bedrijf met haar hoofdkantoor in Rusland en valt daarmee onder Russische wetgeving. Deze wetgeving vereist dat bedrijven zoals Kaspersky de Russische inlichtingendiensten ondersteunen in de uitvoering van hun taken, indien deze diensten daarom vragen. De Nederlandse inlichtingen- en veiligheidsdiensten (AIVD en MIVD) geven in hun jaarverslagen aan dat is geconstateerd dat de Russische Federatie al jarenlang zeer aanzienlijke capaciteiten in het digitale domein ontwikkelen. De Russische Federatie heeft een actief offensief cyberprogramma dat onder meer is gericht op Nederland en Nederlandse belangen.’
Grapperhaus adviseert bedrijven en organisaties met vitale diensten en processen (zoals energievoorziening en communicatie-infrastructuur) en bedrijven die vallen onder de Algemene Beveiligingseisen Defensie Opdrachten (ABDO) om hetzelfde te doen. De betrokken partijen binnen de Rijksoverheid, de vitale infrastructuur en ABDO-bedrijven worden respectievelijk door de NCTV en Defensie geïnformeerd. Zij worden gewezen op de afwegingen die het kabinet heeft doen besluiten om deze software niet langer te gebruiken en het advies om Kaspersky antivirussoftware uit te faseren.
Mogelijk nieuwe afweging
Kaspersky Lab is door de overheid op de hoogte gebracht van het besluit. Daarbij is aangegeven dat als de omstandigheden die het kabinet brachten tot de voorzorgsmaatregelen veranderen, er een nieuwe afweging gemaakt kan worden. Telecompaper heeft de aanbieder om een reactie gevraagd. Het is nog niet bekend of de onderneming ook in Nederland naar de rechter zal stappen.
Grapperhaus geeft toe dat er geen concrete gevallen voor misbruik in Nederland bekend zijn, maar dat ze ook niet uitgesloten kunnen worden. ‘Het kabinet wil een dergelijk risico waar mogelijk voorkomen en acht het bovengenoemde als de aangewezen voorzorgsmaatregel. Deze voorzorgsmaatregel ziet alleen op het gebruik van de antivirussoftware van Kaspersky binnen de Rijksoverheid, de vitale infrastructuur en ABDO-bedrijven, en dus niet op andere producten of diensten van dit bedrijf.’
Rusland en cyberaanvallen
Rusland wordt vaker in verband gebracht met een actief en offensief hackprogramma. Zo zouden Nederlandse inlichtingendiensten hebben ontdekt dat servers van de Amerikaanse Democratische partij gehackt waren. Verder wordt gesuggereerd, hoewel dit niet bewezen is, dat Rusland achter zeker één grote cyberaanval zat in 2017. Verder wordt Rusland in verband gebracht met het beïnvloeden van de Amerikaanse presidentsverkiezingen in 2016 via social media.
Rusland zou samen met Noord-Korea en Iran het meest actief zijn met het hacken van financiële instellingen, terwijl China het meest actief is met cyberspionage. Dat bleek in februari uit een rapport dat security-aanbieder McAfee samen met het Amerikaanse Center for Strategic and International Studies (CSIS) heeft opgesteld.
Minachting voor westerse wetgeving
Het onderzoek stelde dat Rusland koploper is met cybercrime door de grote kennis van hun hackersgemeenschap en de minachting voor westerse wetgeving, stelt James Lewis, senior vicepresident van CSIS. Noord-Korea staat op de tweede plaats, vooral door hun gebruik van cryptogeld om het regime te financieren. Verder is er een toenemend aantal ‘cybercrimecentra’, behalve in Noord-Korea ook in Brazilië, India en Vietnam.
De mondiale economische impact van cybercriminaliteit door overheden en cybercriminelen op de economie bedroeg vorig jaar volgens het rapport van McAfee en CSIS ruim 600 miljard dollar (bijna 500 miljard euro).
