Všeobecná zdravotní pojišťovna (VZP) podle manuálu své IT infrastruktury, který pravidelně zveřejňuje v registru smluv, dosud používala program Kaspersky na pracovních počítačích všech svých zaměstnanců. Zajišťoval jim nejen ochranu proti virům či firewall, ale také vzdálenou správu zařízení.
Aby mohl antivirový program správně fungovat, musí mít přístup k veškerým datům, která protékají počítačem. Západní tajné služby upozorňují, že právě toho může zneužívat Rusko. Zakladatel společnosti Jevgenij Kasperskij, absolvent školy sovětské rozvědky KGB, byl v lednu 2016 zařazen na sankční seznam USA kvůli podezření ze spolupráce s ruskými tajnými službami. Použití softwaru Kaspersky ve státní sféře zakázaly krom USA i Velká Británie či Nizozemsko. Varoval před ním i Evropský parlament v rezoluci z roku 2018. Firma sama jakoukoliv kooperaci s ruskými úřady odmítá.
VZP po pěti letech riziko vyhodnotila jako závažné a rozhodla se ho vyměnit za jiný software. V době, kdy experti varují, že Rusko může zintenzivnit hackerské útoky na západní cíle. Česko, obecně vnímané jako příznivec tvrdého postupu proti Vladimiru Putinovi, patří podle bezpečnostní komunity mezi hlavní cíle případných ataků. Český kyberbezpečnostní úřad vydal varování před hrozbou hackerských útoků na strategické organizace v České republice už těsně po začátku ruské invaze na Ukrajinu.
"Po informacích o rostoucích bezpečnostních rizicích a dalších morálních aspektech vyplývajících z vypuknutí konfliktu na Ukrajině VZP neprodleně zahájila přechod na jiné zabezpečení také u koncových počítačů," potvrdila Aktuálně.cz mluvčí pojišťovny Viktorie Plívová.
Přechod na jiný software podle ní probíhá bez prodlení. Jak dlouho bude trvat, ale VZP s ohledem na bezpečnost komentovat nechce. "Situaci, respektive zabezpečení celé sítě i uložených dat, zároveň VZP neustále monitoruje prostřednictvím k tomu určených nástrojů," dodala Plívová.
Největší tuzemská zdravotní pojišťovna tak otočila svůj čtrnáct dnů starý přístup. "VZP s ohledem na vývoj posledních dní není a nebude schopna okamžitě zvrátit strategická rozhodnutí z předchozích let ohledně využití konkrétních IT systémů," reagovala začátkem března Plívová.
Varování kyberúřadů
Národní úřad pro kybernetickou bezpečnost vydal v pondělí obecné varování před ruským softwarem. Hrozbou ale podle něj není riziko špionáže.
"Hrozba spočívá v dopadech ekonomických sankcí vůči Ruské federaci i z její strany, které mohou vést k nedodržení smluvních závazků ze strany dodavatelů, kteří mají významný vztah k Ruské federaci," uvedl NÚKIB s tím, že hrozbu hodnotí jako vysokou a správci kritické infrastruktury jsou povinní ji zhodnotit, protože kvůli sankcím některé systémy mohou přestat fungovat.
Už na začátku března NÚKIB vydal na svém webu vyjádření k ruským technologiím. S tím, že legislativa umožňuje zpravodajským službám a silovým složkám státu u ruských firem "narušit důvěrnost, dostupnost či integritu uchovávaných nebo zpracovávaných dat".
Německý spolkový kyberbezpečnostní úřad byl naopak velmi konkrétní. Před ruským antivirem varoval už 15. března. Software Kaspersky radí vyměnit. "Ruský výrobce IT může sám provádět útočné operace, může být nucen útočit na cílové systémy proti své vůli, nebo může být sám bez svého vědomí špehován či zneužit jako nástroj pro útoky proti vlastním zákazníkům," varují němečtí vládní experti.
Kaspersky je hrozba, říkají západní spojenci
- Deník Wall Street Journal už v roce 2017 popsal, jak ruští útočníci s pomocí antiviru Kaspersky ukradli přísně tajné materiály americké bezpečnostní agentury NSA z počítače jejího dodavatele. Podle deníku New York Times dokonce na počítačích antivir nepátral jen po virech, ale také hledal dokumenty označené jako "přísně tajné", aby na ně upozornil ruskou vládu.
- Agentura Bloomberg informovala, že firma Kaspersky Lab spolupracovala s ruskou kontrarozvědkou FSB. Vyvíjela software, který pomáhal ruské vládě s obranou proti podobným útokům, jakým nyní čelí od hackerského sdružení Anonymous v odvetě za invazi na Ukrajinu. Spolupráce zahrnovala i "aktivní opatření", což obvykle znamená hackování hackerů. Její zaměstnanci podle agentury Bloomberg tvořili doprovod agentů ruské tajné služby FSB při zásazích.
- Firma veškerá nařčení dlouhodobě odmítá a zdůrazňuje, že pro ně nejsou důkazy. V roce 2018 přesunula část své infrastruktury do Švýcarska a otevřela po světě několik Transparency Center, která mají vládám a komerčním partnerům umožňovat kontrolu programového kódu antiviru.
- Samotný zakladatel a šéf firmy Jevgenij Kasperskij se po zahájení války na Ukrajině snaží vystupovat neutrálně. Ruskou invazi, při níž útočící armáda bombarduje civilisty, označil na Twitteru jako "situaci" a uvedl, že vítá diplomatická jednání obou stran a usiluje o zachování dostupnosti firemních produktů a služeb. V kyberbezpečnostní komunitě si za to vysloužil kritiku.
- Kasperskij vystudoval kryptografii na škole podporované sovětskou tajnou službou KGB a v minulosti pracoval v ruské vojenské rozvědce. Firmu Kaspersky Lab založil v roce 1997.
