Zaupanje v programsko opremo za obveščanje o kibernetskih grožnjah

Konec maja leta 2021 je varnostni raziskovalec Volodymyr “Bob” Diachenko iz podjetja Comparitech na spletu našel nezavarovano bazo podatkov podjetja Cognyte. Baza podatkov je vsebovala 5 milijard zapisov o različnih varnostnih incidentih (točneje: 5.085.132.102 zapisov). Med drugim je nezavarovana baza vsebovala imena, e-naslove ter gesla posameznikov in podjetij, ki so bili žrtve kibernetskih incidentov. Podjetje Cognyte je bazo uporabljalo za tim. proaktivno obveščanje svojih strank o kibernetskih incidentih in grožnjah (angl. Cyber Threat Intelligence), a je bila baza zaradi napake v konfiguraciji njihovega Elasticsearch sistema kar nekaj časa javno dostopna.

Cognyte

Podjetje Cognyte je izraelsko podjetje, ki se opisuje kot “vodilno podjetje na področju programske opreme za varnostno analitiko”. Podjetje je bilo ustanovljeno februarja 2021, ko se je odcepilo od podjetja Verint. Ob tem je zanimivo, da je leta 2021 Amnesty International izraelsko podružnico Verinta obtožil, da je varnostnim organom Južnega Sudana prodal opremo za prestrezanje komunikacij, pri čemer je Južni Sudan znan kot država, kjer se sistematično kršijo človekove pravice in kjer še vedno prihaja do izginotja kritikov oblasti.

Kot se je izkazalo pred nekaj dnevi, z režimi, ki kršijo človekve pravice očitno sodeluje tudi Cognyte Software Ltd. Kot je namreč objavil Reuters, naj bi podjetje Cognyte leta 2021 državnemu telekomunikacijskemu podjetju iz Mjanmara prodalo vohunsko programsko opremo za prestrezanje komunikcij (angl. intercept spyware). In to kljub temu, da je izraelsko vrhovno sodišče leta 2017 izraelskim podjetjem prepovedalo prodajo vojaške tehnologije v to azijsko državo, saj je Mjanmar znan kot država, ki ne spoštuje človekovih pravic. Ob razkritju teh dokumentov je zato znani izraelski odvetnik Eitay Mack pozval h kazenski preiskavi proti podjetju.

Sodelovanje s slovenskimi partnerji

Cognyte je tako še en primer podjetja, ki ponuja rešitve za kibernetsko zaščito, a samo kaže precej neprimeren odnos do varnosti. Poleg tega to podjetje prodaja tudi vohunsko programsko opremo in to državam, ki so znane kot kršiteljice človekovih pravic.

Rešitve tega podjetja v Sloveniji trži (vsaj) Telekom Slovenije, ki mimogrede trži tudi kibernetsko varnostne rešitve podjetja Cynet (o čemer smo poročali pred kratkim).

Po drugi strani pa je Norveški državni premoženjski sklad konec lanskega leta iz svojega naložbenega portfolija izključil podjetje Cognyte Software in sicer “zaradi nesprejemljivega tveganja, da podjetje prispeva h resnim kršitvam človekovih pravic”.

Zaključek

Vse navedeno - neprimeren odnos do varnosti, prodaja vohunske opreme ali povezava z osebami iz obveščevalne sfere tuje države ter sodelovanje z režimi, ki kršijo človekove pravice - so seveda razlogi, ki lahko vplivajo na zaupanje rešitvam tega podjetja. Zato je vsekakor smiselno, da potencialni naročniki rešitev takih podjetij in njihovi poslovni partnerji pred nakupom oz. začetkom poslovnega sodelovanja s pomočjo skrbnega pregleda raziščejo delovanje tehnoloških rešitev, ki jih nameravajo kupiti, ozadje podjetij, ki te rešitve proizvajajo ter na koncu izdelajo ustrezno oceno tveganja.

Dejstvo je, da sto odstotne zanesljivosti varnostnih rešitev ni mogoče zagotoviti, prav tako pri teh rešitvah tudi ni mogoče sto odstotno zagotoviti, da ne prihaja do odtekanja podatkov. Za organizacije (in tudi posameznike) je seveda pomembno, da imajo operativne sisteme, ki polovijo večino kibernetskih groženj, pa čeprav ti sistemi niso sto odstotno zanesljivi.

Zato pa je pri uporabi varnostnih rešitev v visoko občutljivih okoljih vedno potrebno pretehtati med temi tveganji, kar pa brez skrbnega pregleda rešitev in njihovih proizvajalcev ni mogoče.