Nieuws

Rusland eist belangrijke cybergeheimen van technologiebedrijven

Westerse technologiebedrijven waaronder Cisco, IBM en SAP delen gevoelige broncodes om de Russische markt te kunnen betreden. Net wanneer Russische cyberaanvallen blijven groeien.

 
In een rapport van Reuters komt aan het licht dat heel wat technologiebedrijven de Russische markt willen betreden en daarvoor hun grootste geheimen moeten delen. De timing is ongelukkig met het groeiend aantal cyberaanvallen vanuit Rusland.
 
 

Spionage

 
 
Voordat technologiebedrijven producten mogen importeren en verkopen in Rusland, moeten ze eerst voldoen aan een controle door de Federal Security Service (FSB). Die laatste zou volgens bronnen verantwoordelijk moeten zijn voor de cyberaanvallen op Hillary Clinton en voor de 500 miljoen gehackte Yahoo-accounts in 2014. De FSB heeft beide aanvallen tot op vandaag ontkend.
 
 
Om toegang te krijgen tot de Russische markt moeten technologiebedrijven toegang verlenen tot hun broncode voor beveiligingsproducten zoals firewalls, anti-virusproducten en encryptiesoftware. Deze controle wordt opgelegd door de Russische overheid om zeker te zijn dat buitenlandse spionage onmogelijk is via zogenaamde ‘backdoors’.
 
 

‘Onafhankelijk’

 
 
Een heleboel Amerikaanse technologiebedrijven volgen Rusland en geven toegang tot alles, maar Symantec niet. Zij hebben hun samenwerking met Rusland stopgezet nadat ze meer informatie wilden. Symantec vond namelijk dat één van de labo’s niet onafhankelijk genoeg opereerde van de Russische overheid. Ze zijn hierin wel een uitzondering, want de rest van de bedrijven kijkt vooral naar de Russische IT-markt die volgens IDC 18,4 miljard dollar waard is vandaag de dag.
 
 
De onafhankelijke testen op de broncodes worden uitgevoerd in ‘clean rooms’. Verschillende bedrijven mogen zulke testen uitvoeren om daarna goedkeuring te geven aan de FSB dat alles in orde is. Echelon is één van die onafhankelijke bureau’s dat Symantec niet vertrouwde. Ze hebben namelijk een zakelijke relatie met het Russische leger en hun website pronken ze zelfs met awards dat het bedrijf heeft ontvangen betreffend de beveiliging van staatsgeheimen.
 
 

Wie doet het?

 
 
Alle testen worden bovendien ook nog eens nagekeken door het Federal Service for Technical and Export Control (FSTEC) binnen het Defensie-departement van Rusland. Tussen 1996 en 2013 heeft FSTEC amper 13 producten getest. In de afgelopen drie jaar heeft het 28 testen uitgevoerd.
 
 
In het rapport van Reuters hebben zowel HP, Cisco als IBM geweigerd om commentaar te geven. McAfee zegt dan weer dat alle testen gebeuren in gecertificeerde labo’s in de V.S., vergelijkbaar met SAP dat al zijn testen omtrent broncodes in Duitsland laat uitvoeren. Symantec heeft sinds 2016 laten weten aan Russische autoriteiten dat het niet wil samenwerken met derde partijen voor het testen van de broncode en de bijhorende bedrijfsgeheimen. Als gevolg daarvan mag Symantec geen zakelijk-georiënteerde software meer verkopen in Rusland vandaag de dag.

broncodebusinesscyberaanvalrusland

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600