Почему касперского запретили в америке
Обновлено: 04.07.2024
Главная угроза цифровизации — не нехватка бюджетов и даже не технологическое отставание. Куда большей бедой для развития бизнесов по всему миру стали киберпреступники и взятые ими на вооружение программы-вымогатели. В июле 2020 года ежедневно фиксировались 2300 случаев заражения устройств таким ПО. Спустя всего полгода эта цифра выросла более чем в 7 раз — до 17200 устройств.
- Что нужно знать о тактиках злоумышленников, чтобы спасти свой бизнес?
- Каким компаниям киберпреступники угрожают в первую очередь и какие цели они преследуют?
- Какими будут последствия заражения, кроме необходимости платить выкуп?
Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.
Компании все чаще становятся жертвами программ-вымогателей. Любая автоматизация расширяет поверхность атаки. Чем более успешной она окажется, тем большей окажется сумма ущерба для бизнеса. Наибольшей проблемой становятся атаки с использованием электронной почты, а также эксплойты уязвимостей «нулевого дня» и компрометация авторизованных цепочек доставки.
- Можно ли прекратить атаку хакеров когда она только-только разворачивается?
- Какие векторы атак чаще всего используют киберпреступники?
- Чем могут помочь шлюзы защиты почты и межсетевые экраны?
Зарегистрируйтесь, чтобы скачать обзор Fortinet о решениях, которые помогают отражать атаки программ-вымогателей.
Теперь государственным учреждениям США и их коммерческим подрядчикам навсегда запрещено использовать продукты «Лаборатории Касперского».Расширение запрета на «Касперского»
В США вступает в силу постоянно действующее правило, запрещающее государственным учреждениям использовать какие бы то ни было разработки «Лаборатории Касперского». Запрет отныне распространяется не только на сами учреждения, но и на и подрядчиков и поставщиков ИТ-услуг для госорганов.
Вечный запрет для «Касперского» оказывать услуги госсектору США начал действовать 10 сентября 2019 г.
Окончательный вариант запрета опубликовал Управляющий совет по федеральным закупкам (Federal Acquisition Regulation Council), в который входят представители Министерства обороны США, Администрация служб общего назначения США и Национального управления по аэронавтике и исследованию космического пространства (NASA).
Юридическим основанием для этого запрета стали положения Закона о бюджетных ассигнованиях на национальную оборону США (National Defense Authorization Act 2018), принятого Конгрессом в 2018 г. Этот закон прямо запрещает использовать продукты «Лаборатории Касперского» в государственных органах. «Лаборатория» оказалась единственной компанией, прямо названной в законопроекте.
и их подрядчикам использовать какие бы то ни было разработки «Лаборатории Касперского»
Основным мотивом законодателей, по крайней мере, заявленным публично, были «излишне тесные» связи руководства «Лаборатории Касперского» с российскими спецслужбами. Перед этим издания Bloomberg News, The New York Times, The Washington Post и другие публиковали материалы, в которых утверждалось со ссылкой на источники, желавшие остаться неизвестными, что офицеры спецслужб имеют широкое влияние на руководство компании, и что разработки компании использовались для скачивания секретной информации (в частности, шпионских программ АНБ/Equation).
Последнее и стало заявленной причиной жёстких мер со стороны правительства США — или поводом для них.
«Лаборатория Касперского» настаивает, что утверждения, лежащие в основе секции 1634 (a) и (b) теперь уже окончательного закона об ассигновании средств на оборону (National Defense Authorization Act for Fiscal Year 2018), были основаны на неподтверждённых обвинениях, слухах и домыслах и не содержали никаких доказательств какой-либо вины со стороны компании», - заявила CNews пресс-служба компании. - «С помощью нашей глобальной инициативы по информационной открытости (Global Transparency Initiative), открытия Центров прозрачности в разных регионах мира, «Лаборатория Касперского» демонстрирует готовность подтверждать надежность и безопасность своих решений и процессов обработки пользовательских данных».
Инцидент с АНБ
«Лаборатория» категорически отрицала обвинения в работе на российские спецслужбы. Что же касается инцидента с АНБ, то он, по утверждению руководства компании, был связан с тем, что сотрудник спецслужбы, у которого на домашнем компьютере стояли защитные инструменты «Лаборатории», брал на дом работу, в том числе, секретную. Антивирус «Лаборатории», очевидно, был подключён к аналитической сети Kaspersky Security Network (KSN). При соответствующих настройках все выявленные на локальном устройстве сэмплы вредоносных программ автоматически закачиваются для анализа в KSN. Это же произошло и с разработками Equation/АНБ.
Инцидент произошел в 2014 г., как раз когда его компания занималась расследованием деятельности хакерской группировки Equation Group.
Как пояснял тогда глава компании Евгений Касперский, как только эксперты «Лаборатории» поняли, что имеют дело с секретными данными, они пришли в кабинет главы компании и сообщили ему о проблеме. Касперский распорядился немедленно удалить эту информацию. Кроме того, чтобы облегчить решение подобных вопросов в будущем, он прописал в политике компании, что любая конфиденциальная или засекреченная информация, найденная таким образом, должна немедленно удаляться.
Тем не менее, как сообщила позднее New York Times, об инциденте узнали израильские спецслужбы, которые смогли проникнуть в сети «Лаборатории» в 2015 г. с помощью шпионского трояна Duqu-2 и обнаружили там следы присутствия данных АНБ. Информация была передана американцам.
После этого «Лабораторию Касперского» начали интенсивно выдавливать из госорганов США, и никакие попытки компании восстановить своё имя не помогли. В связи с этим Евгений Касперский выразил готовность выступить перед Сенатом США и ответить на любые его вопросы. Также «Лаборатория» заявляла о готовности раскрыть американским властям исходные коды своего ПО с целью избавиться от обвинений в кибершпионаже. Попытки отстоять свою позицию в суде в США были безуспешны.
Курс на прозрачность
В 2018 г. «Лаборатория» открыла первый центр прозрачности в Цюрихе — в рамках глобальной инициативы по информационной открытости, анонсированной в 2017 г.
Несмотря на это Европарламент весной 2018 г. также рекомендовал запретить использование ПО компании на всей территории Евросоюза. В ответ «Лаборатория» немедленно свернула все проекты в сфере кибербезопасности со всеми партнёрами из Европы, включая Европол.
В апреле 2019 г., однако, Еврокомиссия пришла к выводу, что в продукции «Лаборатории» отсутствует вредоносный код и функции кибершпионажа.
«Уберите из своих систем всё это» Драконовский запрет сейчас распространился не только непосредственно на госорганы, но и на любые коммерческие компании, выступающие в качестве ИТ-подрядчиков федеральных ведомств. Риск, который якобы может возникнуть в результате приобретения продуктов «Касперского» для использования в госорганах, в США считают «неприемлемым».
Запрет предусматривает, что разработки «Лаборатории» нельзя будет использовать в любых ИТ-системах, так или иначе соприкасающихся с государственными сетями, вплоть до систем выплаты заработной платы у подрядчиков, сотрудничающих с федеральными ведомствами, - заявил Алан Чвоткин (Alan Chvotkin), исполнительный вице-президент Совета по специализированным услугам, ассоциации, объединяющей федеральных подрядчиков. В то время как сугубо коммерческую практику, не связанную с обслуживанием госорганов, запрет не затрагивает, в остальном намерения правительства совершенно очевидны.
«Правительства США даёт недвусмысленный посыл: ребята, даже не пытайтесь как-либо сегментироваться и сегрегироваться: просто выкиньте всё это (разработки «Касперского» - прим. CNews) из своих систем, - и это будет самым разумным подходом», - заявил Чвоткин изданию Netgov.
«Вероятнее всего, «Лаборатории» не стоит надеяться на улучшение своего положения в США до кардинального изменения политической обстановки, что вряд ли можно ожидать в ближайшее время - считает Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего», - но опыт Huawei иллюстрирует возможность различных вариантов развития событий. Вопрос в том, кто сможет оперативно занять освободившееся место на американском рынке и к приведет ли это к кардинальному изменению позиций на мировом рынке антивирусных решений».
Государственные учреждения США и их подрядчики потеряли возможность использовать программное обеспечение «Лаборатории Касперского». Запрет бессрочный, он распространяется не только на основные учреждения, но и на коммерческих подрядчиков, плюс поставщиков ИТ-услуг для государственных органов. Действовать закон начал с 10 сентября этого года.
Финальный вариант документа, запрещающего софт российской компании опубликовал Управляющий совет по федеральным закупкам (Federal Acquisition Regulation Council). В него входят представители Министерства обороны США, Администрация служб общего назначения США и Национального управления по аэронавтике и исследованию космического пространства (NASA).
Ну а основанием для запрета стали положения Закона о бюджетных ассигнованиях на национальную оборону США (National Defense Authorization Act 2018). Закон был принят еще в прошлом году, и «Лаборатория Касперского» — единственная компания, название которой указано в документе.
По мнению авторов законопроекта, у отечественной компании «излишне тесные» связи с российскими спецслужбами. Информацию об этом опубликовали многие известные западные СМИ. В свою очередь, «Лаборатория Касперского» отрицает подобные утверждения, представители компании заявили, что законопроект был разработан на основе ничем не подтвержденных обвинений и домыслов.
«С помощью нашей глобальной инициативы по информационной открытости (Global Transparency Initiative), открытия Центров прозрачности в разных регионах мира, «Лаборатория Касперского» демонстрирует готовность подтверждать надежность и безопасность своих решений и процессов обработки пользовательских данных», — прокомментировали ситуации в компании.
Проблема началась с того, что некий сотрудник АНБ работал на своем ПК с установленным антивирусом «Касперского». Последний среагировал на факт наличия тестируемой сотрудником зловредной программы и загрузил ее в Kaspersky Security Network (KSN). Таким образом, секретная информация отправилась на сервера «Лаборатории Касперского».
Несмотря на то, что руководитель компании распорядился удалить полученные файлы, об инциденте стало известно сторонним лицам. Ими оказались израильские спецслужбы, которые как раз в это время смогли осуществить успешную атаку на сети компании, воспользовавшись трояном Duqu-2.
После этого законодатели США распорядились убрать продукты «Лаборатории Касперского» из государственных органов страны. Руководитель компании даже заявлял о готовности предоставить исходные коды своего программного обеспечения американским властям для проверки. Не помог и суд, который проходил в США — свою позицию «Лаборатории» доказать не удалось.
В 2018 году компания стала открывать «центры прозрачности» — организации, которые всему миру должны были продемонстрировать безопасность ПО «Лаборатории». Тем не менее, с весны 2018 года это программное обеспечение стали убирать и с компьютеров государственных организаций Евросоюза. После этого «Лаборатории» не оставалось ничего другого, как свернуть все проекты по кибербезопасности с различными европейскими организациями.
По словам игроков рынка, до изменения политической обстановки «Лаборатории» не стоит надеяться на то, что ее положение улучшится.
Подписав новый оборонный бюджет США, президент Дональд Трамп ввел в ранг закона запрет на использование продукции «Лаборатории Касперского» в правительственных учреждениях США, сообщает Reuters. Запрет распространяется как на военные, так и на гражданские федеральные ведомства США.
За эту поправку в оборонный бюджет на 2018 финансовый год Сенат США проголосовал в сентябре.
Одним из авторов поправки была сенатор-демократ Джин Шахин. По ее словам, этот законопроект «нужно было принять давно», поскольку программы Касперского представляют «серьезную угрозу» для национальной безопасности США из-за связи компании с российскими спецслужбами.
В сентябре Министерство внутренней безопасности США обязало все госучреждения отказаться от использования антивирусов компании, обосновав это тем, что продукция «Лаборатории Касперского» представляет угрозу безопасности страны и может быть использована российскими властями для доступа к правительственным документам США.
Ранее Национальный центр кибербезопасности, являющийся подразделением Центра правительственной связи (GCHQ) Великобритании, разослал письмо во все британские министерства, в котором предупредил их руководителей о том, что программное обеспечение «Лаборатории Касперского» представляет собой угрозу на фоне растущих попыток России шпионить за странами Запада. «В случае же, если информация связана с вопросами национальной безопасности, не следует использовать российский антивирус», — говорилось в письме, которое подписали руководители службы контрразведки MI5.
«Лаборатория Касперского» неоднократно отвергала все обвинения в причастности к кибершпишонажу и в связях с российскими спецслужбами. Компания предлагала американским властям предоставить исходный код всех своих программ.
Министерство внутренней безопасности США заявило, что продукция «Лаборатории Касперского» представляет угрозу безопасности страны и может быть использована российскими властями для доступа к правительственным документам США.
В связи с этим ведомство обязало все госучреждения отказаться от использования антивирусов компании. Это следует из официального заявления американского ведомства.
В течение ближайших 30 дней все госучреждения должны отчитаться о наличии программ «Лаборатории Касперского», в течение 60 дней продумать переход на продукцию других компаний, а через три месяца после публикации этого заявления уже полностью отказаться от российских антивирусных продуктов.
Власти подчеркнули, что обеспокоены связями между некоторыми представителями «Лаборатории Касперского» и российской разведкой и другими госорганами России, а также российским законодательством, которое разрешит спецслужбам запросить у «Касперского» и даже заставить компанию предоставить интересующую их информацию.
«Риск того, что российское правительство, действуя самостоятельно или в сотрудничестве с «Касперским», может воспользоваться доступом, который предоставляют продукты «Касперского», для того чтобы скомпрометировать информацию и информационные технологии, напрямую касающихся национальной безопасности США», — следует из заявления.
Тем не менее за российской IT-компанией оставили право опротестовать заявления американского ведомства о рисках, которые представляет ее программное обеспечение для систем США.
В настоящее время в США уже действуют ограничения на использование продуктов Касперского. Так, 12 июля Белый дом исключил компанию из списка поставщиков программного обеспечения, чья продукция одобрена для использования госструктурами США.
В конце июня комитет по вооруженным силам американского сената предложил законодательно запретить национальному Министерству обороны использовать программное обеспечение «Лаборатории Касперского». Авторов законопроекта беспокоило наличие связей между компанией и Кремлем. Об угрозе программ Касперского национальной безопасности США говорила также сенатор-демократ от Нью-Гемпшира Джин Шахин. В августе советник президента США по кибербезопасности Роб Джойс призвал всех американских пользователей отказаться от продуктов российской компании.
В недавнем интервью газете «Коммерсантъ» основатель «Лаборатории» Евгений Касперский говорил, что у его компании очень маленькие шансы на то, чтобы получить долю рынка госсектора и крупных предприятий в Северной Америке из-за того, что пользователи там консервативно относятся ко всем зарубежным IT-решениям. «Если ты не американец, забудь про поставки в госорганы, то есть у них импортозамещение — это не только лозунг, как у нас, там вся система изначально так выстроена», — говорил Касперский.
«Лаборатория» не раскрывает, сколько именно в настоящее время зарабатывает на госсекторе США, однако Reuters отмечает, что в 2016 году на Северную Америку приходилось до 24,3% от суммарных доходов компании (за год они составили $644 млн).
Читайте также: