Igennem de seneste tre uger har krigen i Ukraine ødelagt den verden, vi kender.
Familier, relationer, partnerskaber og bånd er blevet påvirket dramatisk i Ukraine, Rusland, Europa og resten af verden.
Lavinen af disse tragiske begivenheder fanger og påvirker os alle.
Det har også fanget min virksomhed, verdens største private it-sikkerhedsvirksomhed, der stolt bærer mit navn. I denne uge udsendte det tyske føderale kontor for informationssikkerhed (BSI) en advarsel om Kaspersky-produkter med henvisning til potentielle risici for it-sikkerheden for dem, der bruger Kasperskys produkter og løsninger. Uden at gå i detaljer kan jeg sige, at disse påstande er spekulationer, der ikke understøttes af objektive beviser eller tilbyder tekniske detaljer. Årsagen er enkel. Ingen beviser for Kasperskys brug eller misbrug til ondsindede formål er nogensinde blevet opdaget eller påvist i virksomhedens femogtyveårs historie trods utallige forsøg på at gøre netop det.
Uden sådanne beviser kan jeg kun konkludere, at BSI’s beslutning træffes alene af politiske årsager. Det er desværre ironisk, at organisationen, der går ind for objektivitet, gennemsigtighed og teknisk kompetence – de selvsamme værdier, som Kaspersky i årevis har støttet sammen med BSI og andre europæiske tilsynsmyndigheder og brancheorganisationer – har besluttet, eller er blevet tvunget til, at droppe sine principper – bogstaveligt talt natten over. Kaspersky, som er mangeårige partner og bidragyder til BSI og tysk it-sikkerhedsindustri, fik kun få timer til at adressere disse falske og ubegrundede påstande. Det er ikke en invitation til dialog – det er en fornærmelse.
På trods af flere opfordringer fra Kaspersky til BSI om at foretage en dyb revision af vores kildekode, opdateringer, it-arkitektur og processer på Kaspersky Transparency Centre i Europa, har BSI aldrig gjort det. BSIs beslutning viser, at de også ignorerer det faktum, at Kaspersky i årevis har været banebrydende inden for større gennemsigtighed og har lagt flere millioner euro i at flytte al trusselsdata for vores europæiske kunder til Schweiz, som en del af vores Global Transparency Initiative. Derfor betragter jeg BSI-beslutningen som et uberettiget og uretfærdigt angreb på min virksomhed og specifikt på Kasperskys medarbejdere i Tyskland og Europa.
Endnu vigtigere er, at dette også er et angreb på den store forbrugerbase i Tyskland, der stoler på Kaspersky. For to uger siden fik vi tildelt titlen som den bedste sikkerhedsløsning (af AV-Test). Det er også et angreb på tusindvis af tyske it-sikkerhedsfolks arbejde, på de retshåndhævende myndigheder, vi har uddannet til at bekæmpe sofistikeret cyberkriminalitet, på tyske datalogistuderende, vi har hjulpet med at opnå arbejdsrelevante færdigheder, på vores partnere i forskningsprojekter inden for de mest kritiske områder af cybersikkerhed og på titusindvis af tyske og europæiske virksomheder af alle størrelser, som vi har beskyttet mod hele spektret af cyberangreb.
Den omdømmemæssige og forretningsmæssige skade, vi lider på grund af BSIs beslutning, har allerede været stor. Det eneste spørgsmål jeg har, er – til hvilket formål? Ikke at have Kaspersky i Tyskland vil ikke gøre Tyskland eller Europa mere sikre. Tværtimod. BSI-beslutningen betyder, at tyske brugere kraftigt rådes til straks at afinstallere den eneste antivirus-løsning, der ifølge AV-Test, et uafhængigt tysk it-sikkerhedsinstitut, kan garantere 100 % beskyttelse mod ransomware.
Det betyder også, at de førende tyske producenter af industrielt udstyr ikke længere vil modtage oplysninger om kritiske sårbarheder i deres software og hardware fra Kaspersky ICS-CERT – en organisation hyldet for sit ansvarlige oplysningsarbejde af de selvsamme producenter. Det betyder, at tyske bilgiganter vil forblive uvidende om de fejl, der kan gøre det muligt for en hacker at overtage hele det indbyggede computersystem og ændre dets logik. Det kommer til at medføre en enorm blind vinkel på angrebsfladen for europæiske it-sikkerhedsfirmaer, der skal hjælpe ramte kunder og Security Operation Center-operatører, som ikke længere vil være i stand til at modtage trusselsdata fra hele verden – og fra Rusland i særdeleshed.
Mit budskab til BSI, som nu undgår al kontakt med vores tyske team, er enkelt: Vi anser denne beslutning for at være uretfærdig og direkte forkert. Ikke desto mindre er vi fortsat åbne for at løse eventuelle bekymringer, I måtte have, på en objektiv, teknisk og ærlig måde. Vi er taknemmelige over for de europæiske tilsynsmyndigheder og brancheeksperter, der har taget en mere afbalanceret tilgang ved at opfordre til yderligere teknisk analyse og kontrol af sikkerhedsløsninger og it-forsyningskæden, og vi vil hellere end gerne levere alle nødvendige oplysninger og ønsker fuldt ud at samarbejde igennem hele denne proces. Og til vores tyske og europæiske kunder vil jeg gerne sige, at vi er enormt taknemmelige for dit valg af Kaspersky, og at vi vil fortsætte med at gøre det, vi er bedst til – at beskytte dig mod alle cybertrusler, uanset hvor de kommer fra, samtidig med, at vi er fuldt ud gennemsigtige med hensyn til vores teknologi og drift.
Krigen i Ukraine kan kun stoppe via diplomati, og vi håber alle at fjendtlighederne indstilles og at der er en fortsat dialog. Denne krig er en tragedie, der allerede har ført til lidelser blandt uskyldige mennesker og skabt konsekvenser for hele vores hyper-forbundne verden. Den globale cybersikkerhedsindustri, der er bygget på et grundlag af tillid og samarbejde om at beskytte de digitale forbindelser, der forbinder os med hinanden, kan meget vel blive en følgeskade – og dermed efterlade os alle mindre sikre.