Russiske krav om kildekodeinspeksjon bekymrer amerikanske myndigheter. Bildet viser Sankt Basils katedral på Den Røde plass i Moskva i 2016.
Russiske krav om kildekodeinspeksjon bekymrer amerikanske myndigheter. Bildet viser Sankt Basils katedral på Den Røde plass i Moskva i 2016. (Bilde: NTB Scanpix/Berit Roald)

Kildekodeinspeksjon

Frykter at inspeksjon av vestlig kildekode gjør det enklere for russiske FSB å utføre kyberangrep

En rekke vestlige programvareselskaper har gitt etter for russiske myndigheter som krever å få inspirere kildekoden til programvareproduktene for at de skal kunne brukes i Russland.

Begrunnelsen for å kreve dette er å kunne forsikre seg om at programvaren ikke inneholder bakdører, noe man nok kan ha en viss forståelse for, siden forholdet mellom Russland og mange vestlige land ikke er helt på topp for tiden.

Blant selskapene som aksepterer en slik inspeksjon, er ifølge Reuters blant annet Cisco, IBM, HP Enterprise, SAP og McAfee.

Skjulte oppdagelser

Men amerikanske myndigheter skal ha advart selskapene mot dette, fordi kildekodeinspeksjonen også kan føre til at det i det skjulte oppdages til nå ukjente sårbarheter i programvaren, som så kan utnyttes av russiske myndigheter i kyberangrep. 

Spesielt alvorlig vil dette være dersom det dreier seg om sikkerhetsprodukter, slik som antivirusprogramvare og brannmurer, som brukes til nettopp beskyttelse mot uønsket adgang og kyberangrep. 

Ifølge Reuters opplyser de aktuelle selskapene at kildekodegjennomgangen kun gjøres i sikre omgivelser som skal hindre at kildekode blir kopiert eller endret. 

Les også: Vil forby Windows på statlige pc-er

Nekter

Men i alle fall ett selskap skal ha sluttet å gå med på slik kildekodeinspisering på grunn av bekymringer knyttet til sikkerheten. 

Selskapet det er snakk om, er Symantec, som ifølge Reuters mener at laboratoriene hvor inspiseringen foregår, ikke er tilstrekkelig uavhengige av russiske myndigheter.

Flere av selskapene som gjør slik inspisering på vegne av russiske myndigheter, opplyser selv at de har nåværende eller tidligere forbindelser med det russiske forsvaret. Men dette gjelder ikke alle. 

Inspiseringen av kildekoden til McAfees produkter skal bli gjort ved et laboratorium i USA som selskapet selv eier, mens gjennomgangen av kildekoden til SAP-produktene gjøres ved et SAP-eid anlegg i Tyskland.

Lukrativt marked

Analyseselskapet IDC spår at det vil omsettes informasjonsteknologi for 18,4 milliarder dollar i Russland i år, et marked som enkelte vestlige IT-leverandører er villige til å strekke seg langt for å få tilgang til. 

Alternativet er at de vestlige selskapene ikke lenger får selge mange av sine bedriftsrettede produkter i Russland. Dette skal være virkeligheten for Symantec, som via en talsperson forteller Reuters at selskapet knapt har noen forretningsvirksomhet igjen i Russland.

Les også: Kaspersky avviser rapport om at selskapet hjelper Russland å spionere

Kommentarer (48)

Kommentarer (48)
Til toppen