Parlament Europejski wymierzył potężny cios w Kaspersky'ego, a jego konsekwencje mogą wiele zmienić na rynku rozwiązań do cyberochrony także w Polsce. Otóż przyjęto rezolucję, która zobowiązuje państwa członkowskie do przeprowadzenia audytu infrastruktury informatycznej, mającego wykryć "potencjalnie niebezpieczne oprogramowanie i urządzenia" w jednostkach administracji oraz do ich wycofania. Jako przykład produktu, którego "szkodliwe działanie zostało potwierdzone", wskazano Kaspersky Lab. Zakaz używania ryzykownego software'u i sprzętu w sektorze publicznym jest elementem unijnego planu ochrony infrastruktury IT.

"Chroniliśmy Unię od 20 lat" – oświadczył rozgoryczony Jewgienij Kaspierski, szef i założyciel Kaspersky Lab. W rewanżu zapowiedział zamrożenie współpracy z Brukselą. Rosyjska firma nie będzie już pomagać Europolowi w zwalczaniu cyberprzestępczości. Kończy również udział w projekcie NoMoreRansom, w którym dostarczała narzędzia do odszyfrowania zablokowanych przez przestępców danych.

Problemy Kaspersky'ego zaczęły się w ub.r., gdy amerykańska administracja nakazała usunięcie jego oprogramowania z urzędów, argumentując to względami bezpieczeństwa. W tle były zarzuty współpracy firmy z rosyjskimi służbami. Mimo że nie przedstawiono na nie dowodów, sąd w USA oddalił pozew producenta w tej sprawie i zakaz za oceanem nadal obowiązuje. Przed używaniem antywirusów rosyjskiej firmy ostrzegały też służby brytyjskie i litewskie. Sąsiedzi Polski zdecydowali kilka miesięcy temu o usunięciu Kaspersky'ego z systemów infrastruktury krytycznej. U nas resort cyfryzacji tłumaczył, że nie ma podstaw prawnych do takiego działania, skoro Kaspersky'ego legalnie wygrywał przetargi na wyposażenie administracji w programy zabezpieczające.

Rezolucja Europarlamentu w sprawie kontroli oprogramowania i sprzętu IT w zakresie bezpieczeństwa w administracji krajów członkowskich może mieć również daleko idące konsekwencje dla wszystkich dostawców rozwiązań IT w sektorze publicznym. Tylko Kaspersky został wskazany z nazwy jako ryzykowny, ale przecież na infrastrukturę IT w urzędach składa się mnóstwo urządzeń i programów różnych producentów. Potencjalnie wszyscy mogą znaleźć się na celowniku audytorów. Pytanie, kto i kiedy takie kontrole będzie przeprowadzał i decydował o uznaniu danego sprzętu czy software'u za "potencjalnie niebezpieczny" i czy faktycznie będzie to oznaczać wyrzucenie wskazanych rozwiązań z urzędów.