Спецпроекты

Безопасность Новости поставщиков Стратегия безопасности Бизнес Законодательство ИТ в госсекторе Маркет

США ввели вечный запрет на программы «Касперского»

Теперь государственным учреждениям США и их коммерческим подрядчикам навсегда запрещено использовать продукты «Лаборатории Касперского».

Расширение запрета на «Касперского»

В США вступает в силу постоянно действующее правило, запрещающее государственным учреждениям использовать какие бы то ни было разработки «Лаборатории Касперского». Запрет отныне распространяется не только на сами учреждения, но и на и подрядчиков и поставщиков ИТ-услуг для госорганов.

Вечный запрет для «Касперского» оказывать услуги госсектору США начал действовать 10 сентября 2019 г.

Окончательный вариант запрета опубликовал Управляющий совет по федеральным закупкам (Federal Acquisition Regulation Council), в который входят представители Министерства обороны США, Администрация служб общего назначения США и Национального управления по аэронавтике и исследованию космического пространства (NASA).

Юридическим основанием для этого запрета стали положения Закона о бюджетных ассигнованиях на национальную оборону США (National Defense Authorization Act 2018), принятого Конгрессом в 2018 г. Этот закон прямо запрещает использовать продукты «Лаборатории Касперского» в государственных органах. «Лаборатория» оказалась единственной компанией, прямо названной в законопроекте.

kasperplane600.jpg
В США вступил в силу постоянно действующий запрет госучреждениям
и их подрядчикам использовать какие бы то ни было разработки «Лаборатории Касперского»

Основным мотивом законодателей, по крайней мере, заявленным публично, были «излишне тесные» связи руководства «Лаборатории Касперского» с российскими спецслужбами. Перед этим издания Bloomberg News, The New York Times, The Washington Post и другие публиковали материалы, в которых утверждалось со ссылкой на источники, желавшие остаться неизвестными, что офицеры спецслужб имеют широкое влияние на руководство компании, и что разработки компании использовались для скачивания секретной информации (в частности, шпионских программ АНБ/Equation).

Последнее и стало заявленной причиной жёстких мер со стороны правительства США — или поводом для них.

«Лаборатория Касперского» настаивает, что утверждения, лежащие в основе секции 1634 (a) и (b) теперь уже окончательного закона об ассигновании средств на оборону (National Defense Authorization Act for Fiscal Year 2018), были основаны на неподтверждённых обвинениях, слухах и домыслах и не содержали никаких доказательств какой-либо вины со стороны компании», - заявила CNews пресс-служба компании. - «С помощью нашей глобальной инициативы по информационной открытости (Global Transparency Initiative), открытия Центров прозрачности в разных регионах мира, «Лаборатория Касперского» демонстрирует готовность подтверждать надежность и безопасность своих решений и процессов обработки пользовательских данных».

Инцидент с АНБ

«Лаборатория» категорически отрицала обвинения в работе на российские спецслужбы. Что же касается инцидента с АНБ, то он, по утверждению руководства компании, был связан с тем, что сотрудник спецслужбы, у которого на домашнем компьютере стояли защитные инструменты «Лаборатории», брал на дом работу, в том числе, секретную. Антивирус «Лаборатории», очевидно, был подключён к аналитической сети Kaspersky Security Network (KSN). При соответствующих настройках все выявленные на локальном устройстве сэмплы вредоносных программ автоматически закачиваются для анализа в KSN. Это же произошло и с разработками Equation/АНБ.

Инцидент произошел в 2014 г., как раз когда его компания занималась расследованием деятельности хакерской группировки Equation Group.

Как пояснял тогда глава компании Евгений Касперский, как только эксперты «Лаборатории» поняли, что имеют дело с секретными данными, они пришли в кабинет главы компании и сообщили ему о проблеме. Касперский распорядился немедленно удалить эту информацию. Кроме того, чтобы облегчить решение подобных вопросов в будущем, он прописал в политике компании, что любая конфиденциальная или засекреченная информация, найденная таким образом, должна немедленно удаляться.

Тем не менее, как сообщила позднее New York Times, об инциденте узнали израильские спецслужбы, которые смогли проникнуть в сети «Лаборатории» в 2015 г. с помощью шпионского трояна Duqu-2 и обнаружили там следы присутствия данных АНБ. Информация была передана американцам.

После этого «Лабораторию Касперского» начали интенсивно выдавливать из госорганов США, и никакие попытки компании восстановить своё имя не помогли. В связи с этим Евгений Касперский выразил готовность выступить перед Сенатом США и ответить на любые его вопросы. Также «Лаборатория» заявляла о готовности раскрыть американским властям исходные коды своего ПО с целью избавиться от обвинений в кибершпионаже. Попытки отстоять свою позицию в суде в США были безуспешны.

Курс на прозрачность

В 2018 г. «Лаборатория» открыла первый центр прозрачности в Цюрихе — в рамках глобальной инициативы по информационной открытости, анонсированной в 2017 г.

Несмотря на это Европарламент весной 2018 г. также рекомендовал запретить использование ПО компании на всей территории Евросоюза. В ответ «Лаборатория» немедленно свернула все проекты в сфере кибербезопасности со всеми партнёрами из Европы, включая Европол.

В апреле 2019 г., однако, Еврокомиссия пришла к выводу, что в продукции «Лаборатории» отсутствует вредоносный код и функции кибершпионажа.

«Уберите из своих систем всё это» Драконовский запрет сейчас распространился не только непосредственно на госорганы, но и на любые коммерческие компании, выступающие в качестве ИТ-подрядчиков федеральных ведомств. Риск, который якобы может возникнуть в результате приобретения продуктов «Касперского» для использования в госорганах, в США считают «неприемлемым».

Запрет предусматривает, что разработки «Лаборатории» нельзя будет использовать в любых ИТ-системах, так или иначе соприкасающихся с государственными сетями, вплоть до систем выплаты заработной платы у подрядчиков, сотрудничающих с федеральными ведомствами, - заявил Алан Чвоткин (Alan Chvotkin), исполнительный вице-президент Совета по специализированным услугам, ассоциации, объединяющей федеральных подрядчиков. В то время как сугубо коммерческую практику, не связанную с обслуживанием госорганов, запрет не затрагивает, в остальном намерения правительства совершенно очевидны.

«Правительства США даёт недвусмысленный посыл: ребята, даже не пытайтесь как-либо сегментироваться и сегрегироваться: просто выкиньте всё это (разработки «Касперского» - прим. CNews) из своих систем, - и это будет самым разумным подходом», - заявил Чвоткин изданию Netgov.

«Вероятнее всего, «Лаборатории» не стоит надеяться на улучшение своего положения в США до кардинального изменения политической обстановки, что вряд ли можно ожидать в ближайшее время - считает Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего», - но опыт Huawei иллюстрирует возможность различных вариантов развития событий. Вопрос в том, кто сможет оперативно занять освободившееся место на американском рынке и к приведет ли это к кардинальному изменению позиций на мировом рынке антивирусных решений».

Роман Георгиев

Короткая ссылка