CRN Co oznacza dla Dagmy wycofanie z polskiego rynku produktów Kaspersky Lab?

Paweł Jurek Oficjalna informacja o zaprzestaniu sprzedaży oprogramowania Kaspersky Lab pojawiła się 1 kwietnia. Jednak zmiany na rodzimym rynku systemów bezpieczeństwa IT zauważamy już od 24 lutego, czyli dnia wybuchu wojny na Ukrainie. Ten konflikt „przeorał” wiele sojuszy, zmienił też podejście do rosyjskich produktów w Polsce. Nie musieliśmy wykonywać jakichś specjalnych działań. Nasi resellerzy sprzedawali rozwiązania różnych dostawców, w tym również Kaspersky Lab. Od końca lutego otrzymujemy o wiele więcej zapytań o oprogramowanie ESET-a. To oznacza, że resellerzy znacznie częściej rekomendują klientom słowackiego zamiast rosyjskiego antywirusa.

W administracji rządowej  od dłuższego czasu zwracano uwagę nie tylko na funkcjonalność i jakość produktów, ale także ich pochodzenie.

Co ciekawe ESET, jako pierwszy dostawca aplikacji bezpieczeństwa, na 24 godziny przed wybuchem wojny wykrył Wipera – szkodnika niszczącego całe serwery i znajdujące się na nich dane. Z kolei pod koniec 2015 roku to właśnie ESET informował o skoordynowanej akcji cyberprzestępców wymierzonych w przedsiębiorstwa z sektora energetycznego na Ukrainie.

Jest i druga strona medalu. Oferowane przez Dagmę systemy Stormshield wykorzystują skaner antywirusowy Kaspersky Lab. Jak sobie z tym radzicie?

Nie jest to dla nas ani dla producenta wygodna sytuacja. Dlatego Stormshield podjął już kroki, żeby to zmienić. Przypomnijmy, że Stormshield ma obecnie do wyboru dwa skanery antywirusowe, które klient może włączyć lub wyłączyć. Jednym z nich jest ClamAV, a drugim właśnie Kas-persky Lab. W ostatnich miesiącach coraz więcej firm wybierało opcję ClamAV. Należy podkreślić, że od strony technicznej praca takiego skanera wygląda inaczej niż w przypadku klasycznego antywirusa chroniącego stacje robocze. W systemach Stormshield taki skaner skanuje ruch przychodzący, zaś same urządzenia kontaktują się wyłącznie z centralą producenta we Francji. Jednak na pewno nie jest to łatwa sytuacja dla Stormshielda – producenta europejskiego z certyfikacjami NATO oraz UE. Pamiętajmy przy tym, że firma ta prowadzi restrykcyjną politykę eksportu i nie działa w Rosji. Z tej perspektywy najważniejszą informacją jest, że Stormshield szuka nowego partnera, który zastąpi Kaspersky Lab. Czekamy w tej chwili na szczegóły i termin wprowadzenia nowego skanera do oferty. Do tego czasu można opcję KAV wyłączyć kompletnie i korzystać z ClamAV.

Przed wybuchem wojny na Ukrainie bardzo dużo mówiło się o roli nowych technologii, w tym ataków cybernetycznych, we współczesnych konfliktach. Tymczasem mamy do czynienia z konfliktem kinetycznym, nieco przypominającym czasy drugiej wojny światowej. Czy jest Pan zaskoczony takim stanem rzeczy?  

Nie jestem specjalistą od wojskowości, aczkolwiek nie deprecjonowałbym roli nowych technologii w tym konflikcie. Rzeczywiście niektórzy mogliby się spodziewać, że aspekt cybernetyczny mógł w czasie tej wojny mieć większe znaczenie. Na szczęście jest to wciąż konflikt, w którym bezpośrednie działania wojenne dotyczą dwóch państw. Gdyby konflikt zwiększył swój zasięg, to z pewnością znaczenie walki w cyberprzestrzeni również wzrośnie. Zwłaszcza że państwa należące do NATO są bardziej zinformatyzowane. Nie powiedziałbym też, że informatyka nie ma w tej wojnie znaczenia. Pamiętajmy, że nie wiemy wszystkiego – pewne szczegóły zostaną ujawnione lata po wojnie. A przekazy medialne siłą rzeczy zdominowane są informacjami o ludzkich dramatach, więc temat nowych technologii schodzi w tym kontekście na drugi plan. Stąd pewnie takie wrażenie.

Jak wojna na Ukrainie wpływa na polski rynek cyberbezpieczeństwa?

Każdy z nas odbiera to, co się dzieje na Ukrainie w osobisty sposób, ale ta wojna wpływa też na nasze życie zawodowe, w tym ludzi odpowiedzialnych za cyberbezpieczeństwo w Polsce. W ostatnim czasie przekłada się choćby organizację szkoleń, bowiem specjaliści są obłożeni dodatkowymi dyżurami w związku z wprowadzonym stopniem alarmowym Charlie CRP. Poza tym niektóre projekty nabrały tempa, a pewne rzeczy traktuje się bardziej poważnie niż przed wojną. Mam tutaj na myśli przede wszystkim politykę bezpieczeństwa, certyfikaty ISO czy ciągłość działania infrastruktury informatycznej. Duże zmiany widać w sektorze administracji publicznej. Jeszcze do niedawna instytucje wdrażały systemy bezpieczeństwa IT, bo takie były odgórne zalecenia. Obecnie zdają sobie sprawę, że takie działania mają sens i konkretne przełożenie na codzienność. Uważam, że jest to swojego rodzaju reset podejścia do bezpieczeństwa, który się wydarzył po 24 lutego. Wiele osób na nowo zrozumiało sens swojej pracy.