هل يمكن الوثوق بمنتجات شركة كاسبرسكي الروسية المختصة بالأمن السيبراني؟

4 دقائق
هل يمكن الوثوق بمنتجات شركة كاسبرسكي الروسية المختصة بالأمن السيبراني؟
حقوق الصورة: شترستوك. تعديل إم آي تي تكنولوجي ريفيو العربية.

هل يعتبر القلق من منتجات هذه الشركة مبرراً؟ أم أننا نستطيع الوثوق بها؟ في هذه المراجعة سيتم الاطلاع على المخاوف المتعلقة بأصول هذه الشركة، وما إذا كان يمكن الاعتماد عليها للحماية من الهجمات السيبرانية.

فعلى الرغم من أنها شركة قديمة ولديها تاريخ طويل في كشف الثغرات الأمنية والاختراقات، إلا أن العديد من العملاء يرفضون شراء منتجات شركة "كاسبرسكي" (Kaspersky) بمجرد معرفتهم أنها شركة روسية.

المخاوف من شركة كاسبرسكي قديمة

ازداد القلق من شركة كاسبرسكي بعد الحرب الروسية الأوكرانية، لكن المخاوف كانت موجودة قبل ذلك بكثير، على سبيل المثال، قامت الولايات المتحدة الأميركية بمنع استخدام الوكالات الفيدرالية لمنتجات هذه الشركة منذ شهر سبتمبر/أيلول عام 2019.

السبب وراء هذا المنع كان حادثة أدت إلى مخاوف على الأمن القومي الأميركي، حيث قام أحد مستشاري الأمن القومي بحفظ وثيقة سريّة وهامة على حاسوبه الذي كان محمياً ببرنامج كاسبرسكي المضاد للفيروسات. قام برنامج الحماية هذا بإرسال هذه الوثيقة إلى سحابة شركة كاسبرسكي ليتم فحصها بحثاً عن أي تهديدات محتملة.

حين قام الخبراء في الشركة بإدراك أهمية الوثيقة، قاموا على الفور بحذفها. ولم تقم وكالة الأمن القومي أو أي وكالة أميركية أخرى بفعل أي شيء، لأن الوصول إلى الملفات والمعلومات السرية عن طريق الصدفة هو أمر لا يخالف القانون. خاصةً إذا علمنا أن كل برامج الحماية من الفيروسات ترسل الملفات التي تشتبه بأنها تشكل تهديدات محتملة إلى سحابة الشركة ليتم فحصها.

لكن على الرغم من ذلك، شعر البعض بالقلق من كون الشركة قادرة على نسخ الملفات التي يحتمل أن تكون هامة وسريّة، ثم إرسالها إلى خوادم تقع داخل الأراضي الروسية، ففي هذه الحالة، يمكن للسلطات في روسيا أن تطلب الاطلاع على هذه الملفات، ولا تستطيع الشركة رفض هذا الطلب لأن القانون الروسي يفرض عليها الامتثال لطلبات السلطات.

إن قيام برنامج كاسبرسكي لمكافحة الفيروسات بإرسال الملفات المشبوهة إلى السحابة لفحصها هو إجراء طبيعي تقوم به جميع برامج مكافحة الفيروسات الأخرى، لكن وجود الخوادم داخل روسيا يثير مخاوف مبررة.

بالإضافة إلى ذلك، تعرضت شركة كاسبرسكي إلى انتقادات بسبب تعاونها مع بعض المؤسسات والشركات الحكومية في روسيا، مثل شبكة التلفزيون التي تمتلكها الدولة ووكالة تاس للأنباء وبعض البنوك الحكومية.

في الحقيقة، يقدم قسم الأعمال في شركة كاسبرسكي خدماته لعدد كبير من الشركات ومواقع الويب داخل روسيا وخارجها، ومن بين عملائه شركات ومؤسسات ومواقع ويب حكومية روسية، لكن شركة كاسبرسكي ليست الوحيدة، وهناك شركات أخرى تقدم خدمات للحكومة الروسية ولا تتعرض لنفس الانتقادات.

تقدم شركة كاسبرسكي خدماتها لمؤسسات وشركات حكومية روسية، وهذا ما أثار انتقادات عديدة، لكن لم تتعرض شركات أخرى تقدم نفس الخدمات للمؤسسات والشركات الحكومية الروسية لمثل هذه الانتقادات.

في 15 مارس/آذار 2022، أصدر المكتب الفيدرالي الألماني لأمن المعلومات (BSI) تنبيهاً يحث جميع الأشخاص في ألمانيا على استبدال برنامج كاسبرسكي لمكافحة الفيروسات ببرنامج آخر. لم يقدم المكتب أي تبريرات لهذا التنبيه، سوى المخاوف المتعلقة بكون الشركة تقع في موسكو، وأنها قد تضطر إلى السماح للسلطات الروسية بالوصول إلى بيانات العملاء.

تتخوف السلطات الألمانية من أن تقوم شركة كاسبرسكي بتسليم بيانات العملاء إلى السلطات الروسية، وهذا أمر مبرر كون القوانين في روسيا تفرض على الشركات التقنية الامتثال لطلبات السلطات.

في شهر يونيو/حزيران 2018، صوت البرلمان الأوروبي بالأغلبية على قرار يدعو كل دول الاتحاد إلى إجراء مراجعة شاملة للبرامج وتكنولوجيا المعلومات ومعدات الاتصالات والبنية التحتية المستخدمة في المؤسسات من أجل استبعاد البرامج والأجهزة التي يحتمل أن تكون خطرة، وحظر تلك التي تم التأكيد على أنها ضارة مثل منتجات كاسبرسكي.

اقرأ أيضاً: هل Google Play Protect كافٍ لحماية هواتف أندرويد من البرامج الضارة؟

هل كاسبرسكي شركة روسية خالصة؟

تأسست شركة كاسبرسكي عام 1997 في روسيا من قبل يوجين كاسبرسكي الذي يشغل حالياً منصب الرئيس التنفيذي للشركة.

لدى الشركة مكاتب ومقرات في عدة دول، لكن مقرها الرئيسي الذي يدير معظم أعمالها يقع في العاصمة الروسية موسكو.

لكن الشركة لا تعتبر نفسها روسية، بل تصف نفسها بأنها شركة دولية خاصة مسجلة في بريطانيا، في حين أن بنيتها التحتية موجودة في سويسرا.

هل يمكن الوثوق بمنتجات شركة كاسبرسكي الروسية المختصة بالأمن السيبراني؟
حقوق الصورة: شترستوك.

من عملاء الشركة الشركات والمؤسسات ومواقع الويب الحكومية الروسية، لكن كاسبرسكي تقول إن علاقتها هذه هي علاقة في إطار العمل للحماية من الهجمات السيبرانية فقط، ولا توجد أي علاقة أعمق من ذلك، ولا يوجد أي دليل على أن الشركة قد ساعدت السلطات الروسية في أي مجال خارج إطار عملها المعلن.

في عام 2017، قام خبراء الأمن السيبراني في كاسبرسكي بالكشف عن هجوم "نوت بيتيا" NotPetya الذي كان يهدف لتعطيل أنشطة الحكومة الأوكرانية على الإنترنت. يعتقد الكثيرون من خبراء الأمن السيبراني أن هذا الهجوم تم بإيعاز وإشراف مباشر من الحكومة الروسية.

اقرأ أيضاً: ترايتون هو أكثر البرامج الخبيثة فتكاً في العالم وهو آخذ في الانتشار

هل منتجات شركة كاسبرسكي جيدة؟

لو أن منتجات شركة كاسبرسكي رديئة أو ضعيفة، فلن نحتاج إلى مناقشة كل ما سبق، لكن الحقيقة هي أن منتجات الشركة تحظى بإشادة من قبل معظم الخبراء التقنيين، وتُحقق نتائج جيدة جداً في أغلب الاختبارات والمراجعات، على سبيل المثال، خلال السنوات الماضية، حصل برنامج كاسبرسكي لمكافحة الفيروسات على 18 نقطة من أصل 18 في معظم الاختبارات التي أجراها معهد AV-Test، وهو معهد ألماني شهير يعمل على تقييم مدى كفاءة وفعالية برامج الحماية من الفيروسات.

بالإضافة إلى ذلك، حصل برنامج كاسبرسكي لمكافحة الفيروسات على شهادة + Advanced في معظم الاختبارات التي أجراها المختبر النمساوي AV-Comparatives.

هل تتضمن منتجات كاسبرسكي أبواباً خلفية؟

نظرياً، يمكن إضافة أبواب خلفية أو برامج ضارة لأي برنامج من أجل سرقة البيانات أو التجسس على العملاء، لكن عملياً، هذا غير ممكن، لأن منتجات كاسبرسكي يتم اختبارها من قبل معاهد ومختبرات مستقلة.

بالإضافة إلى ذلك، تخضع منتجات الشركة للتدقيق والتقييم من قبل الوكالات الحكومية في العديد من دول العالم، وفي حال ملاحظة أي أبواب خلفية أو شيء مريب، سيتم نشره علناً بكل تأكيد.

أخيراً، لا ننسى أن شركة كاسبرسكي لديها منافسين عديدين، وفي حال وجدوا أي أبواب خلفية، فلن يترددوا في تسليط الضوء عليها.

اقرأ أيضاً: ما هو هجوم الباب الخلفي؟

هل تستطيع السلطات الروسية الوصول لبيانات عملاء كاسبرسكي؟

نعم هذه ممكن، يفرض القانون الروسي على كل الشركات التقنية التي تعمل على الأراضي الروسية تسليم البيانات التي تطلبها السلطات الروسية، ولا يمنح القانون لهذه الشركات حق الرفض أو الاعتراض على ذلك.

هذا يعني أنه في حال طلبت السلطات الروسية من شركة كاسبرسكي بيانات أو معلومات حساسة وهامة عن العملاء، ستكون الشركة ملزمة بتسليمها.

لكن على الرغم من ذلك، لا يوجد حتى الآن أي دليل على أن الشركة قد استجابت لمطالب السلطات الروسية.

خيارات بديلة

بناءً على هذه المراجعة، لا نستطيع القول إن منتجات شركة كاسبرسكي موثوقة أو غير موثوقة، لكن يمكننا الاستنتاج بسهول أن المخاوف من منتجات هذه الشركة مبررة ومنطقية.

لهذا السبب، نجد أن الشركات الكبرى والكثير من الأفراد يستخدمون منتجات أخرى بدلاً من منتجات كاسبرسكي، البدائل التي يتم اختيارها عادةً هي منتجات شركة "نورتون" (Norton) الأميركية و"مكافي" (McAfee) الأميركية و"أفيرا" (Avira) الألمانية و"إيسيت" (Eset) السلوفاكية و"بت ديفيندر" (Bitdefender) الرومانية و"أفاست" (Avast) التشيكية.

المحتوى محمي