Спецпроекты

После двух лет запрета военные США не могут отказаться от ПО «Касперского»

21605
Безопасность Стратегия безопасности Бизнес Законодательство ИТ в госсекторе
Разработки «Лаборатории Касперского» используются в правительственных и военных сетях США спустя два года после указа Дональда Трампа о прекращении эксплуатации этого ПО. Российский защитный софт был обнаружен, в том числе, на компьютерах американских фармацевтических и финансовых компаний.

Антивирусная зависимость

Государственные компании США по состоянию на август 2019 г. не могут найти достойную альтернативу защитному ПО «Лаборатории Касперского». Попытки изыскать подходящие аналоги предпринимаются на протяжении практически двух лет – с сентября 2017 г. когда действующий президент США Дональд Трамп (Donald Trump) приказал удалить ПО «Касперского» из госорганов США.

Информацию о непрекращающейся зависимости госкомпаний от российского ПО предоставил бывший аналитик ЦРУ Тим Джунио (Tim Junio), основавший компанию по вопросам кибербезопасности Expanse. По его словам, программное обеспечение «Касперского» после двух лет с момента недвусмысленного заявления Трампа по-прежнему активно используется, в том числе и американскими военными.

Поясняя причины решения о запрете использования «Касперского», правительство США указало, что продукты «Лаборатории» имеют широкий доступ к файлам и повышенным привилегиям в сетях, где они установлены, и это может быть использовано хакерами для атаки. Также в директиве упомянуты связи «Лаборатории» с российской разведкой и особенности российского законодательства, которые позволяют этой разведке требовать от компании сотрудничества и перехватывать данные, проходящие по российским сетям.

Масштабы «бедствия»

Как сообщил Тим Джунио, исследователи Expanse обнаружили программное обеспечение «Лаборатории Касперского» как минимум в двух военных сетях США, а также у более чем десяти военных подрядчиков, работающих на правительство. Государственный сектор в этом плане не отличается – по меньшей мере, восемь американских правительственных сетей от вирусов и прочего вредоносного ПО защищают российские разработки.

Тим Джунио доказал, что власти США не могут обойтись без российского антивируса

Масштабы, отметил Тим Джунио, намного более внушительные. В сентябре 2017 г. Министерство внутренней безопасности США выпустило директиву, в которой пояснило, что у органов есть 30 дней на обнаружение в своих сетях ПО «Лаборатории», 60 дней – на разработку плана по его удалению, и еще 90 дней – на само удаление. Спустя около 700 дней этому приказу не подчинились, помимо перечисленных, как минимум 36 организаций из списка Fortune 100 – 19 финансовых и 17 из сферы здравоохранения.

Власти США осведомлены

Американские чиновники в курсе того, что приказ Трампа об «избавлении» американских сетей от российского защитного ПО исполняется «немного» менее активно, чем планировалось изначально. Так, свое недовольство происходящим в интервью Forbes выразила сенатор от штата Нью-Гемпшир Джинн Шейхин (Jeanne Shaheen).

«Меня расстраивает факт наличия установленных продуктов “Лаборатории Касперского” на некоторых правительственных компьютеров. Я надеюсь, что администрация Трампа удвоит усилия, чтобы завершить начатое. Пока “Касперский” присутствует в составе государственных систем, они будут уязвимы к вторжению извне», – заявила Шейхин.

Мнение «Касперского»

«Лаборатория Касперского», пишет Forbes, отреагировала на слова Тима Джунио и Джинн Шейхин. Представитель компании заявил, что правительство США ни два года назад, ни летом 2019 г. не предоставило публичных доказательств вины «Лаборатории» в каких-либо нарушениях или связях с российскими властями. Не было заявлено ни одной улики, способной доказать все то, в чем администрация президента обвиняет компанию, в том числе ни одного технического доказательства, что ее защитное ПО несет в себе какие-либо риски для конфиденциальной правительственной информации.

Ответные меры «Лаборатории»

«Лаборатория Касперского» практически сразу же отреагировала на действия Трампа. Осенью 2017 г. она открыла исходный код всех своих продуктов, включая антивирусные базы, независимым экспертам. В течение первого квартала 2018 г. был проведен независимый анализ исходного кода с целью валидации целостности и надежности продуктов, внутренних процессов и бизнес-операций «Лаборатории».

kasp600.jpg
Евгений Касперский, основатель «Лаборатории Касперского»

В декабре 2017 г. «Лаборатория» подала иск в федеральный суд округа Колумбия с требованием отменить требование администрации президента США. В документе тоже упоминалось отсутствие каких-либо доказательств использования продукции компании для шпионажа в пользу России. В мае 2018 г. иск был отклонен, но компания незамедлительно обжаловала решение суда.

Весной 2018 г. компания сообщила о переносе обработки пользовательских данных, в том числе и полученных от пользователей из Северной Америки, из России в нейтральную Швейцарию. Центр планировалось открыть в Цюрихе до конца 2019 г., о чем представитель «Лаборатории» тоже упомянул в ответ на слова Джин Шейхин и Тима Джунио.

Противостояние властей США и «Лаборатории» привело к тому, что в ноябре 2018 г. компания отказалась открывать в Штатах новые офисы. В ее планы входило открытие представительств в Чикаго и Лос-Анджелесе.

Определенное давление на «Лабораторию» оказывают и крупные американские ИТ-компании, в частности, Apple. Она мешает продвижению ПО для родительского контроля Kaspersky Safe Kids, заставляя «Лабораторию» убрать из него все ключевые функции, чтобы соответствовать требованиям Apple. В марте 2019 г. разработчики направили жалобу на Apple в Федеральную антимонопольную службу (ФАС) России, на основании которой 8 августа 2019 г. ведомство завело дело против Apple о признаках нарушения ч.1 ст.10 закона о защите конкуренции.



Вгляд месяца

Уже сегодня можно перейти на онлайн-контроль бизнеса госорганами

Ольга Макрецкая

директор по учету и финконтролю «Газпром нефти»

Тема месяца

Обзор: Мобильность в бизнесе 2019

Рейтинг CNews Mobile

Крупнейшие разработчики мобильных приложений