Kaspersky Lab laat broncode onderzoeken door externe partij
Kaspersky Lab maakt bekend vanaf begin 2018 de broncode van zijn software te gaan laten onderzoeken door een ‘internationaal erkende autoriteit’. Om welke partij het precies gaat is niet bekend.
Recentelijk is onrust ontstaan over de software van Kaspersky Lab, nadat de New York Times op basis van anonieme bronnen meldde dat Russische staatshackers via de software gebruikers zouden bespioneren. De inlichtingendiensten zouden erin zijn geslaagd de software om te toveren tot een soort zoekmachine, waarmee zij systemen van gebruikers kunnen doorzoeken op gevoelige informatie van overheidsorganisaties en bedrijven.
Amerikaans verbod
De cyberspionage zou zijn ontdekt door een Israëlische inlichtingendienst die twee jaar geleden inbrak op het netwerk van Kaspersky Lab. De dienst zou op het netwerk activiteiten van Russische staatshackers hebben ontdekt die erop wijzen dat zij systemen van gebruikers doorzoeken op gevoelige informatie. De Israëliërs hebben vervolgens de Amerikanen hebben gewaarschuwd. Deze waarschuwing zou voor de Verenigde Staten (VS) de directe aanleiding zijn geweest het recente verbod op het gebruik van Kaspersky software binnen overheidsdiensten.
Kaspersky Lab ontkent de aantijgingen en stelt overheden nooit geholpen te hebben of te zullen helpen bij cyberspionage. Om zorgen bij klanten weg te nemen kondigt het bedrijf nu aan een externe partij de broncode van zijn software en toekomstige producten te laten onderzoeken. “We willen laten zien dat we volledig open en transparant zijn”, zegt Eugene Kaspersky, CEO van Kaspersky Lab, tegen Reuters. “We hebben niets te verbergen.”
Transparency centers
Het Russische beveiligingsbedrijf kondigt ook aan transparency centers te gaan openen. De eerste moet in 2018 zijn deuren openen, terwijl in 2020 een center moet openen in Azië, Europa en de VS. Dit centrum geeft klanten, overheidsorganisaties en bezorgde bedrijven de mogelijkheid zelf de broncode van Kaspersky software te onderzoeken.
Tot slot verhoogt Kaspersky Lab de beloningen voor ethische hackers en beveiligingsonderzoekers voor het opsporen van kwetsbaarheden en beveiligingsproblemen in zijn software. Onderzoekers kunnen voortaan maximaal 100.000 dollar verdienen met het melden van beveiligingsproblemen in de belangrijkste producten van Kaspersky Lab.
Meer over
Lees ook
Europa moet de leiding nemen in de standaardisatie van cybersecurity
Europese Instituten zouden de leiding moeten nemen in het standaadiseren van cybersecurity. Dit stelt de Cyber Security Coordination Group (CSCG) in een whitepaper, die op verzoek van Eurocommissaris Neelie Kroes is opgesteld. De CSGS doet in de whitepaper negen aanbevelingen voor het standaardiseren van cybersecurity binnen Europa. "De CSCG moedi1
ETSI gaat standaarden ontwikkelen voor cybersecurity
Het European Telecommunications Standards Institute (ETSI) richt een technische commissie op standaarden gaat ontwikkelen voor cybersecurity. De commissie moet met transparante en betrouwbare standaarden komen om de digital markt veiliger te maken. De technische commissie Cybersecurity gaat standaarden ontwikkelen voor: Cybersecurity De beveiligi1
Amerikaanse overheid helpt bedrijven hun security te verbeteren met raamwerk
De Amerikaanse overheid publiceert een raamwerk dat bedrijven in kritieke sectoren moet helpen zichzelf beter te beschermen tegen cyberaanvallen. Het Framework for Improving Critical Infrastructure Cybersecurity is samengesteld door het National Institute of Standards and Technology (NIST). Het gebruik van het raamwerk is vrijwillig en dus niet ve1