W ostatniej dekadzie oprogramowanie antywirusowe Kaspersky znalazło się w centrum uwagi europejskich rządów, które zaczęły podejmować zdecydowane kroki w związku z obawami o bezpieczeństwo narodowe. Choć firma wielokrotnie zaprzeczała jakimkolwiek związkom z rosyjskim rządem, tworząc centra transparentności w kilkunastu miejscach na całym świecie (najbliżej w Szwajcarii), to liczne kraje Europy wdrożyły ograniczenia lub całkowite zakazy używania systemu Kaspersky, szczególnie w sektorze publicznym.
Zakazy i ograniczenia
Przyjrzymy się zatem, jak to w tej chwili wygląda
Pierwsze restrykcje pojawiły się już w 2017 roku – Litwa i Wielka Brytania zaleciły rezygnację z Kaspersky w administracji rządowej. W kolejnych latach do tego grona dołączyły m.in. Niemcy, Włochy, Polska, Węgry i Rumunia. Kraje te, w tym nasz, powoływały się na ryzyko cyberataków, szpiegostwa i podatności zdalnego sterowania oprogramowaniem.
W Niemczech Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) oficjalnie ostrzegał przed używaniem Kaspersky w marcu 2022 roku. W Polsce Pełnomocnik Rządu ds. Cyberbezpieczeństwa wydał podobne rekomendacje w maju 2022 roku, apelując do wszystkich jednostek krajowego systemu cyberbezpieczeństwa o rezygnację z oprogramowania.
Spadek popularności
Dane opublikowane przez firmę Bitsight pokazują, iż w latach 2022–2024 liczba firm i organizacji używających Kaspersky w Niemczech, Wielkiej Brytanii i Włoszech spadła średnio o 65–70%. To jasny sygnał, iż rynek zareagował na ostrzeżenia instytucji rządowych i bezpieczeństwa.
Poniższy wykres przedstawia spadek liczby organizacji korzystających z produktów Kaspersky według kraju po wejściu w życie zakazu w USA we wrześniu 2024 roku. Należy zauważyć, iż przez cały czas istnieje ponad 1000 amerykańskich organizacji, które łączą się z serwerami aktualizacji Kaspersky, choćby po wejściu w życie zakazu (Stany Zjednoczone to kraj z największą liczbą organizacji korzystających z produktów Kaspersky zaobserwowanych przez Bitsight).
Co więcej od kwietnia 2024 r. z prawie 22 000 globalnych organizacji i ponad 7 milionów unikalnych adresów IP komunikujących się co miesiąc z serwerami aktualizacji Kaspersky, liczba ta do listopada 2024 r. spadła do około 8 000 globalnych organizacji i 2 milionów unikalnych adresów IP.
Kropkowane linie na poniższym wykresie przedstawiają czas, w którym proponowany zakaz został ogłoszony w czerwcu i kiedy zakaz wszedł w życie pod koniec września.
Mamy jeszcze jeden interesujący wykres, który przedstawia tempo, w jakim organizacje w różnych krajach usuwały produkty Kaspersky od kwietnia do 30 listopada 2024 roku. Bitsight zauważa, iż tylko 58% amerykańskich organizacji, które korzystały z produktów Kaspersky, wyeliminowało je z komputerów i serwerów. Polska z Japonią aż w 75-76% systemów usunęła oprogramowanie Kaspersky, co oznacza, iż według tych danych (na koniec listopada 2024 r.) przez cały czas jest ono w pewnym stopniu używane.
Co prawda nie wszystkie państwa europejskie przyjęły twardą politykę wobec Kaspersky. Na przykład Bośnia i Hercegowina (nie będąca w Unii) wciąż korzysta z rosyjskiego rozwiązania w ponad 50 instytucjach publicznych, w tym na szczeblu najwyższych organów państwowych. Brakuje informacji, czy ten kraj planuje zmianę tej polityki. Na pewno jest zakazu dla Kaspersky.
Kaspersky w Europie w 2025 roku
Wnioski
Rok 2025 przynosi wyraźną zmianę w podejściu do rosyjskiego systemu w Europie. Choć Kaspersky technicznie nie został zakazany w całej Unii Europejskiej, presja ze strony organów ds. cyberbezpieczeństwa i globalna nieufność do rosyjskich technologii znacząco zmniejszyły jego obecność w sektorze publicznym – a w wielu przypadkach także prywatnym.
Europę można podzielić na dwa obozy
- kraje z silnymi rekomendacjami zakazującymi systemu np. Polska, Niemcy, Litwa;
- kraje raczej neutralne jak Czechy, Chorwacja, Szwajcaria, Słowenia;
Choć Kaspersky nie jest zakazany w całej Europie, liczba aktywnych instalacji spada. choćby w krajach bez oficjalnych zakazów, firmy zaczynają wybierać alternatywy – głównie z USA lub UE:
- Microsoft Defender for Endpoint
- CrowdStrike Falcon
- SentinelOne
- Bitdefender
- ESET
- WithSecure / F-Secure
Firmy krajowe powinny zwracać uwagę nie tylko na kwestie techniczne, ale także pochodzenie dostawcy, możliwy wpływ polityki zagranicznej i zgodność z rekomendacjami krajowymi. W Polsce alternatywą techniczną dla mniej skomplikowanych środowisk dla wyżej wymienionych producentów jest mks_vir oraz Arcabit. Oprócz systemu zabezpieczającego trzeba też zwracać uwagę na dostawców innych systemów np. kopii zapasowej (Xopero), systemów PAM (WHEEL Authologic), analizy zagrożeń i monitoringu sieci (Cryptomage), narzędzii do szyfrowania (Cypherdog), aplikacji dla sygnalistów (np. Whiblo) i innych.
