Ruska kompanija za sajber bezbednost postaje deo EU bezbednosnog zida, uprkos prethodnim zabranama u SAD i pozivima na isključenje iz evropskih institucija
Kompanija Kaspersky Labs GmbH, poznata ruska firma za sajber bezbednost, registrovana je kod nemačkog Saveznog zavoda za informacionu bezbednost (BSI) kao „veoma važan subjekt“ u skladu sa NIS 2 Direktivom, što važi za celu Evropsku uniju. Ova registracija dolazi nakon što su Sjedinjene Američke Države 2017. godine zabranile Kaspersky na federalnim mrežama, a Evropski parlament 2018. godine pozvao institucije EU da prestanu da koriste softver ove kompanije zbog navodnih bezbednosnih rizika.
Prema saopštenju iz Kaspersky Labs GmbH, kompanija je poslednjih godina sprovodila širok spektar mera transparentnosti i sertifikacija od strane nezavisnih trećih strana, što je omogućilo usklađenost sa zahtevima NIS 2 Direktive. Studija „Transparency Review and Accountability in Cyber Security“ organizacije AV-Comparatives dodatno je potvrdila vodeću poziciju firme u transparentnosti i odgovornosti u industriji sajber bezbednosti. Valdemar Bergštraser, generalni direktor kompanije, izjavio je: „Naši dugogodišnji napori u primeni širokog spektra mera transparentnosti i sertifikacija nezavisnih trećih strana predstavljaju čvrst temelj za usklađenost sa zahtevima NIS 2 Direktive i potvrđuju posvećenost kompanije Kaspersky proverljivim bezbednosnim praksama i odgovornosti. Nezavisne procene, poput studije ‘Transparency Review and Accountability in Cyber Security’ organizacije AV-Comparatives, dodatno su istakle vodeću poziciju kompanije u oblasti transparentnosti i odgovornosti u industriji sajber bezbednosti, naglašavajući značaj merljivog poverenja i dobrog korporativnog upravljanja u današnjem digitalnom okruženju.”
NIS 2 Direktiva se primenjuje na subjekte unutar EU, ali može da obuhvati i kompanije van Unije ukoliko su poslovno vezane za EU ili pružaju usluge i infrastrukturu na evropskom tržištu. To uključuje pružaoce digitalne infrastrukture, internet ili domenske servise sa vezom ka EU, kao i subjekte koji posluju u kritičnim sektorima kao što su energetika, transport, zdravstvo, finansije i IKT oprema.
Istorija odnosa Kaspersky-ja sa Zapadom obeležena je nizom restrikcija. Godine 2020. kompanija je premestila servere iz Rusije u Švajcarsku, dok su SAD 2024. najavile zabranu prodaje Kaspersky antivirusnog softvera i uvele sankcije za 12 rukovodilaca, navodeći rizik od ruskog državnog uticaja. Sličnu sudbinu doživeo je i kineski Huawei, koji je takođe označen kao visokorizičan dobavljač zbog mogućeg državnog uticaja.
Uprkos tome, iz kompanije poručuju da je kroz Global Transparency Inicijativu i Transparency Centre u Švajcarskoj i Južnoj Koreji moguće izvršiti nezavisnu proveru izvornog koda, pravila otkrivanja pretnji i ažuriranja. Samo pojedine američke i evropske firme nude slične mogućnosti provere, najčešće sa ograničenijim pristupom. Microsoft, na primer, ima Government Security Program (GSP) od 2003. godine, dok Cisco nudi Transparency Service Center (TSC) za pregled proizvoda u kontrolisanom okruženju.
Registracija Kaspersky-ja kao „veoma važnog subjekta“ u Nemačkoj predstavlja signal da evropske institucije u digitalnom okruženju traže veću transparentnost i diverzifikaciju bezbednosnih rešenja, uzimajući u obzir i dosadašnju dominaciju američkih tehnoloških kompanija.
