Danske virksomheder og myndigheder bør ikke længere benytte antivirusprogrammer, som leveres af den russiske cybersikkerhedsvirksomhed Kaspersky.
Sådan lyder opfordringen fra Center for Cybersikkerhed (CFCS), der er en del af Forsvarets Efterretningstjeneste.
- Det gode råd er at tage kritisk stilling til, om Kaspersky skal være dem, der leverer ens antivirusprodukt, siger Mark Fiedel, vicedirektør i Center for Cybersikkerhed, og tilføjer:
- Særligt, hvis man opererer med ting, som man helst ikke vil have skal falde i russernes hænder.
Opfordringen kommer, efter USA i går forbød salg af antivirussoftware produceret af russiske Kaspersky Lab i USA.
Tidligere har europæiske lande, herunder Tyskland, ligeledes anbefalet, at man udskifter antivirusprogrammer fra den russiske virksomhed med alternativer.
Ifølge Reuters har Kaspersky 220.000 virksomhedskunder i cirka 200 lande.
Et rungende nej
Den russiske cybersikkerhedsvirksomhed har hovedsæde i Moskva og er dermed også omfattet af russisk lovgivning.
- Det vil nok være svært for russiske virksomheder at sige nej, hvis efterretningstjenester kommer og beder en om at samarbejde, siger Mark Fiedel.
Derfor er det også et rungende nej til spørgsmålet, om Center for Cybersikkerhed selv kunne finde på at benytte Kaspersky.
- Vi har en masse information, som vi vurderer, at det ville være rigtig, rigtig slemt, hvis fremmede magter, herunder Rusland, fik adgang til det, svarer Mark Fiedel.
- Et antivirusprodukt, som i sagens natur har adgang til vores netværk og vores systemer, det er vi ikke interesserede i, er fra et russisk firma.
Ifølge det amerikanske handelsministerium endte man også med et fuldstændigt forbud på grund af "den russiske regerings fortsatte offensive cyberkapacitet og kapacitet til at påvirke Kasperskys aktivitet".
Forbuddet træder i kraft 20. juli, hvor Kaspersky ikke længere må sælge til nye kunder. Cybersikkerhedsvirksomheden må levere softwareopdateringer til eksisterende amerikanske kunder indtil 29. september.
I videoen sætter Mark Fiedel, vicedirektør i Center for Cybersikkerhed, ord på, hvorfor man bør være kritisk over for Kaspersky.
Sikkerhedsekspert vil have forbud
Peter Kruse, der er sikkerhedsekspert og ansat i selskabet Clever, mener, at Danmark ligeledes bør indføre et decideret forbud.
Faktisk ikke kun for Kaspersky, men for alle russiske digitale produkter.
Det skyldes, at det digitale område er højrisici under den nuværende hybridkrig, hvor programmerne eksempelvis kan være katalysator for angreb, overvågning og dataindsamling.
- Danmark spiller en aktiv rolle i krigen i Ukraine, hvor vi støtter og bidrager til at styrke Ukraine. Derfor bør vi forholde os til den situation, vi står i. Og der er det bedre at vise rettidig omhu end at være dumdristige, siger han.
Han fortæller, at Kaspersky var den tredjestørste spiller på markedet for antivirusprogrammer, inden Rusland gik ind i Ukraine. Men efter krigen har det russiske selskab mistet en kæmpe del af markedet i Vesten, siger Peter Kruse.
Ligesom Mark Fiedel fra Center for Cybersikkerhed, mener Peter Kruse, at det er risikoen for den russiske stats indblanding, som er årsagen til, at man bør forbyde programmet.
- Kaspersky har ikke ondsigtede interesser. Det handler om, at selskabet er fanget i en krydsild, hvor den russiske stat kan kontrollere Kaspersky, siger Peter Kruse og fortæller, at det allerede er set, at en ledende medarbejder fra et russisk digitalt sikkerhedsfirma er smidt i fængsel, fordi han har samarbejdet med de amerikanske myndigheder.
- Det fortæller om den russiske stats pressionsmidler, hvor de kan tvinge russiske virksomheder til at gøre noget vidtrækkende, som de egentligt ikke vil.
Selvom han vurderer, at langt de fleste virksomheder har droppet Kaspersky, så er et forbud alligevel nødvendigt, mener han.
- Det er stadig vigtigt at få ud, så alle er klar over risikoen. Der er meget russisk software derude, og enhver digital bro til Rusland kan skabe potentielle konsekvenser for vores samfund. Derfor ville jeg sove bedre om natten uden digitale broer til Rusland, siger Peter Kruse.