Трамп законом запретил ПО «Касперского» в госорганах США

Безопасность Госрегулирование Новости поставщиков Российское ПО
мобильная версия
, Текст: Роман Георгиев

Президент США Дональд Трамп подписал закон, запрещающий использование продукции «Лаборатории Касперского» в госорганах страны.


Расширение директивы

Президент США Дональд Трамп (Donald Trump) подписал законопроект под названием «Акт об одобрении мер по обеспечению национальной обороны 2018», в котором отдельным пунктом запрещается использование продуктов «Лаборатории Касперского» в госучреждениях.

Этот закон стал расширенным вариантом более ранней директивы, опубликованной еще в сентябре 2017 г. Тогда основанием для директивы послужило подозрение, что компания находится под влиянием правительства России.

В самой компании это категорически отрицают; сам Евгений Касперский заявил, что истинные причины борьбы с его компанией лежат в политической плоскости и намекнул, что за этим могут стоять конкуренты «Лаборатории».

Ситуация с Equation

Как минимум отчасти эта ситуация связана с инцидентом вокруг вредоносного ПО, известным под общим названием Equation.

В 2015 г. «Лаборатория» опубликовала обширный отчет о деятельности кибергруппировки Equation, в котором приводились многочисленные названия хакерских инструментов, с помощью которых группа «сумела заразить по всему миру компьютеры тысяч, возможно даже десятков тысяч жертв».

В отчете также говорилось, что Equation очевидным образом стояла над разработчиками Stuxnet, Flame и других именитых вредоносных программ поскольку «всегда получала доступ к эксплойтам нулевого дня раньше других групп».

Дональд Трамп особым законом запретил ПО «Лаборатории Касперского» в госорганах США

Впоследствии выяснилось, что ПО Equation - это киберинструментарий Агентства национальной безопасности США. В 2016 г. произошла их массовая утечка, после чего неизвестная прежде хакерская группировка Shadow Brokers безуспешно пыталась их продать, а затем выложила часть в общий доступ. Следствием этого стала глобальная эпидемия шифровальщика Wannacry и ряда других вредоносных программ, использовавших эксплойты Equation.

В 2017 г. стало известно, что ПО компании якобы использовалось для поиска и скачивания засекреченной информации с домашнего компьютера сотрудника Агентства национальной безопасности США (АНБ). По сути компанию обвинили в «краже» секретных документов АНБ. Евгений Касперский признал факт загрузки на серверы своей компании секретной информации Агентства национальной безопасности (АНБ) США. Однако это загрузка произошла случайно, и засекреченная информация сразу же была удалена, пояснил он в телефонном интервью агентству Associated Press.

В дальнейшем «Лаборатория» провела подробное расследование произошедшего.

Согласно полученным выводам, ПО компании было установлено на домашнем компьютере сотрудника АНБ, который принес домой архив с вредоносными программами Equation, о которых к тому моменту экспертам «Лаборатории» уже было известно. Защитные средства «Лаборатории» среагировали на вредоносы как полагается. Архив также содержал исходный код ПО группировки Equation и четыре текстовых документа с грифами секретности.

В начале декабря сотрудник АНБ (к тому моменту уже бывший) признал, что брал домой секретные документы АНБ, и что именно с его домашнего компьютера могла произойти утечка. Таким образом версия «Лаборатории Касперского» как минимум частично подтвердилась.

Политическое решение

Несмотря на уверения «Лаборатории», что компания не принимает участия в политических играх, и что ее основной интерес - защита всех своих клиентов, и даже несмотря на готовность представить Сенату США исходные коды своих разработок, чтобы эксперты могли убедиться, что никаких незадокументированных шпионских модулей в них нет, американские законодатели активно ратовали за устранение антивирусов «Лаборатории» с компьютеров правительственных организаций.

«Учитывая громадную опасность, которую «Лаборатория Касперского» представляет для нашей национальной безопасности, необходимо, чтобы актуальная директива по устранению ПО «Лаборатории Касперского» с правительственных компьютеров была расширена и усилена», - заявила сенатор Жанна Шахин (Zhanna Shahin), представитель Демпартии США. Именно Шахин была основным инспиратором атаки против антивирусной фирмы. – «Дело против Касперского хорошо задокументировано и вызывает серьезную тревогу. Этот закон следовало принять намного раньше».

«Лаборатория Касперского» заявила что «отдельное упоминание «Лаборатории Касперского» в принятом законе связано исключительно с месторасположением штаб-квартиры компании, а не с какими-то нарушениями с нашей стороны».

«В любом программном обеспечении могут потенциально содержаться уязвимости, которыми могут воспользоваться злоумышленники. В том числе это касается тех продуктов, которые гораздо шире используются в американских государственных учреждениях, чем решения «Лаборатории Касперского». Новый закон не основан на исследовании имеющихся правил в отношении государственных закупок программного обеспечения и никаким образом эти правила не улучшает, поэтому данное законодательство не приведет к снижению рисков в сфере кибербезопасности. При этом принятие этого закона наносит существенный ущерб бизнесу и бизнес-партнерам «Лаборатории Касперского», - говорится в заявлении компании.

Пресс-служба компании заявила также, что «безопасность пользователей остается главным приоритетом «Лаборатории Касперского» на всех рынках, включая американский».

«Наша компания как защищала своих клиентов, так и продолжит их защищать от любых киберугроз, вне зависимости от происхождения или предназначения», - говорится в заявлении компании.

В настоящий момент компания изучает варианты своих последующих действий.