Sangat menarik untuk dicatat bagaimana Uni Eropa didorong oleh api suci pertahanan maya, telah didorong di masa lalu di perairan badai.
Hari ini sebuah artikel ditandatangani oleh Pierluigi Paganini pada Urusan Keamanan di mana keadilan dilakukan terhadap perusahaan Rusia Kaspersky, yang dituduh oleh Parlemen Eropa memproduksi sistem yang dianggap berbahaya, sebenarnya kita membaca di "Laporan tentang pertahanan dunia maya" n. A8-0189 / 2018 tanggal 25 Mei 2018 (halaman 19 dan 20, v.link):
"Menyerukan Uni Eropa untuk melakukan tinjauan komprehensif atas perangkat lunak, TI, dan peralatan komunikasi dan infrastruktur di lembaga-lembaga untuk mengecualikan program dan perangkat yang berpotensi berbahaya, dan untuk melarang yang telah dipastikan berbahaya, seperti Kaspersky Lab" .
Laporan ini, sangat menarik dalam banyak aspek, khususnya karena memberikan bukti program Eropa sedang dikembangkan di sektor cyber, telah dikritik oleh berbagai Negara yang belum menemukan kegiatan spionase yang dilakukan oleh perangkat lunak Kaspersky terhadap pelanggan (setidaknya tidak ada berbeda dari apa yang dilakukan setiap orang, mengumpulkan informasi dan menganalisis untuk tujuan mencegah dan mengidentifikasi ancaman cyber).
Laporan itu masih menjadi objek yang menarik dari seorang wakil Eropa Belgia, Gerolf Annemans, yang Maret lalu 6 meminta penjelasan terkait dengan apa yang dinyatakan dalam Laporan:
“Merancang program dan perusahaan sebagai 'berbahaya' dari sudut pandang pertahanan dunia maya.
Pada 13 Juni 2018, Parlemen Eropa mengadopsi Resolusi tentang pertahanan dunia maya. Paragraf 76 menyebutkan nama bisnis swasta, yaitu Kaspersky Lab, yang programnya dicap 'berbahaya' dan bahkan 'jahat', tanpa penjelasan lebih lanjut.
1. Apakah Komisi mengetahui alasan apa pun selain artikel pers tertentu yang membenarkan pelabelan Kaspersky sebagai 'berbahaya' atau 'jahat', terutama karena Negara Anggota seperti Jerman, Prancis, dan Belgia tidak melihat adanya masalah dengan kerja sama dengan perusahaan prihatin?
2. Kaspersky didiskusikan dengan maksud larangan Uni Eropa?
3. Apakah Komisi memiliki laporan atau pendapat ahli cyber atau konsultan tentang Kaspersky Lab, dan dapatkah ia memberi saya referensi kepada mereka? "
Bahkan, dengan merangsang tanggapan tertulis dari Komisi Eropa yang dengan tanggapan no. P-001206/2019 (ASW) harus mundur, mengklaim bahwa mereka salah.
Komisi membalas "... Komisi tidak memiliki bukti apa pun terkait potensi masalah yang terkait dengan penggunaan produk Lab Kaspersky. Komisi mengikuti perdebatan dan perkembangan cermat terkait keamanan produk dan perangkat TI secara umum, termasuk diskusi tentang tindakan potensial terkait akses ke pasar UE. UE adalah pasar terbuka, yang dapat diakses oleh perusahaan asing sesuai dengan peraturan UE. Selain itu, Negara Anggota memiliki kompetensi untuk memutuskan apakah akan mengeluarkan perusahaan dari pasar mereka untuk alasan keamanan nasional. Mengenai laporan atau pendapat diterbitkan mengenai masalah yang diangkat oleh Anggota Yang Terhormat, Komisi tidak membuat laporan apapun. "
Sekarang, saya ingin memikirkan beberapa pertimbangan:
- menyusul laporan 2018, beberapa negara Eropa melarang produk Kaspersky masuk ke pasar nasional mereka, seperti yang terjadi di Inggris, Lithuania, dan Belanda. Laporan 2018 ternyata tidak menyisakan ruang untuk keraguan. Oleh karena itu, perilaku tersebut menyebabkan kerusakan pada Perusahaan Kaspersky yang mungkin akan menegaskan alasannya di tempat lain (mungkin legal?);
- Tanggapan Komisi dengan jelas menunjukkan bahwa ia tidak memiliki bukti, bertentangan dengan apa yang telah dinyatakan sebelumnya, tetapi menambahkan bahwa tidak ada Laporan yang akan ditugaskan untuk menyelidiki masalah tersebut, sehingga menyerahkannya ke "masalah yang diselesaikan, tidak layak untuk dipublikasikan lebih lanjut ...", setidaknya diragukan. Faktanya, apakah kesalahan terjadi pada awalnya yang menunjukkan bahwa Kaspersky Lab tidak layak dipercaya, atau apakah kesalahan tersebut dibuat baru-baru ini, masuk akal untuk memunculkan penyelidikan lebih lanjut yang harus dipublikasikan karena mungkin ada konsekuensi pada keamanan dunia maya. negara anggota (menggunakan atau tidak produk berarti membuat kebijakan keamanan dan banyak lagi !!!);
- ada banyak pembicaraan tentang produk China dan Rusia dan tentang dugaan "masalah keamanan" terkait dengan kolaborasi antara perusahaan dan negara tempat mereka berada (lihat Huawey dan Kaspersky, hanya sebagai contoh) tetapi tidak disebutkan sama sekali tentang apa itu terjadi seiring berjalannya waktu dengan produk pabrikan Barat dan dugaan tindakan spionase yang dilakukan oleh mereka, mengapa? Jika kepentingannya benar-benar untuk melindungi diri Anda sendiri, maka banyak "tersangka" lainnya dapat dimasukkan ke dalam daftar Laporan Cyber EU ...
Semua ini untuk mengatakan bahwa, mungkin, adalah tepat untuk memperdalam dan memperhatikan penilaian yang tergesa-gesa, yang sering kali merupakan pertanda keputusan yang salah dan yang tidak selalu mungkin untuk diatasi hanya dengan melakukan kebalikannya. Terkadang (tidak seharusnya) rasa percaya diri dapat menyebabkan luka yang sulit disembuhkan.
Untuk memperdalam:
- https://securityaffairs.co/wordpress/84022/breaking-news/european-commis...
- http://www.europarl.europa.eu/doceo/document/A-8-2018-0189_EN.pdf?redirect
- http://www.europarl.europa.eu/doceo/document/P-8-2019-001206_EN.html
- http://www.europarl.europa.eu/doceo/document/P-8-2019-001206-ASW_EN.html
Foto: web
