Разделы

Безопасность Госрегулирование Новости поставщиков Бизнес Законодательство ИТ в госсекторе Российское ПО Маркет

В английских госучреждениях запретили ПО Касперского

Британская спецслужба по кибербезопасности попросила национальные министерства не пользоваться российским ПО. В первую очередь речь идет об антивирусах, в частности, производства «Лаборатории Касперского». Это не запрет, а рекомендация. Вслед за этим банк Barclays перестал предлагать своим клиентам решения «Лаборатории».

Руководство NCSC

Национальный центр кибербезопасности (NCSC) Великобритании выпустил новое руководство для британских министерств, в котором разъяснит, что они должны особенно внимательно относиться к использованию зарубежных антивирусных решений, в частности, поставляемых российской компанией «Лаборатория Касперского». NCSC является подразделением Центра правительственной связи (GCHQ) — британской спецслужбы, которая занимается радиоэлектронной разведкой и информационной защитой правительства и армии.

В письме, адресованном главам министерств, директор NCSC Киран Мартин (Ciaran Martin) предупреждает: ведомства должны учитывать вероятность того, что иностранный антивирусный продукт находится под контролем враждебно настроенных лиц и может извлекать конфиденциальную информацию из государственных сетей, или нанести вред самим этим сетям. Он прямо указал на Россию, отметив, что она действует в киберпространстве против британских интересов.

Поэтому в случаях, когда британские госведомства располагают информацией, которая может представлять собой угрозу национальной безопасности, они не должны пользоваться программными решениями российских компаний, в частности, антивирусами, которые из всего ПО имеют самый широкий доступ к файлам. При этом письмо NCSC носит характер рекомендации, а не запрета.

Конкретные меры

Мартин предупредил, что российские антивирусы не следует использовать в системах, где хранятся данные уровня «секретные» и выше, а также уровня «официальные». В частности, их нельзя использовать в оборонных ведомствах, органах госбезопасности, иностранных дел, международных переговоров и других, которые близко соприкасаются с национальными интересами. Речь идет не о запрете решений российских разработчиков, а о рекомендации к дальнейшему выбору ПО, подчеркнул Мартин. Он сообщил, что NCSC находится в процессе переговоров с «Лабораторией», чтобы разработать дополнительные, подлежащие независимой проверке способы убедиться, что компания не передает данные из Великобритании российскому правительству.

Британские министерства предупреждены об опасности антивирусов «Лаборатории Касперского»

В сопутствующим блог-посте технический директор NCSC Ян Леви (Ian Levy) отметил, что иностранные государства действительно угрожают национальным интересам Великобритании, однако в плане компьютерных сетей это очень сложный вопрос, потому что в большинстве случаев британские системы страдают от других рисков — устаревшего ПО, плохого сетевого управления и управления учетными данными. Он сообщил, что в центральном правительственном аппарате антивирусы «Лаборатории» почти не используются, и каких-либо прецедентов нанесения вреда британским сетям он назвать не может.

После того, как о рекомендациях NCSC стало известно общественности, крупный британский финансовый конгломерат Barclays сообщил, что перестанет предлагать своим клиентам антивирусные решения «Лаборатории». Сообщение об этом получили 290 тыс. клиентов банка, которым он за последнее десятилетие предложил воспользоваться решениями «Лаборатории» с бесплатным 12-месячным испытательным сроком. Решение позиционируется как «мера предосторожности», вызванная серьезным отношением банка к безопасности — тех клиентов, которые используют ПО «Лаборатории», не заставляют от него отказываться.

Меры «Лаборатории»

Под давлением обвинений в кибершпионаже со стороны США, в октябре «Лаборатория Касперского» решила запустить программу прозрачности, в ходе которой раскроет независимым экспертам во всем мире исходный код своих продуктов, включая код обновлений ПО и антивирусные базы. На первом этапе инициатива затронет самые распространенные продукты: Kaspersky Internet Security и Kaspersky Endpoint Security для бизнеса.

В рамках проекта «Лаборатория» намерена открыть в разных точках планеты три центра прозрачности, в которых она станет решать различные вопросы в сфере кибербезопасности, осуществляя этот процесс совместно с клиентами, партнерами и госорганами. Первый центр появится в 2018 г., остальные — к 2020 г. Местами их расположения заявлены Азия, Европа и США.

Проблемы и конфликты «Лаборатории»

Конфликт «Лаборатории» с американским правительством начался в 2016 г., когда Федеральное бюро расследований (ФБР) высказало ряд опасений насчет продукции компании представителям индустрии, в том числе Координационному совету подсектора электричества — организации, в которую входят главы энергетических компании Северной Америки. В ответ на это в феврале 2017 г. Министерство внутренней безопасности США направило американским спецслужбам секретный доклад, касающийся «Лаборатории».

В апреле 2017 г. обеспокоенность возможной угрозой, исходящей от «Лаборатории», была высказана в секретном меморандуме, который был направлен директору Национальной разведки Дэну Коутсу (Dan Coats) и генеральному прокурору Джеффу Сешнсу (Jeff Sessions). Документ был подготовлен Комитетом по разведке Сената США. Комитет убедительно просил принять меры в связи с потенциальным риском, который несет в себе широкая распространенность продуктов «Лаборатории» на американском рынке.

В связи с этим Евгений Касперский выразил готовность выступить перед Сенатом США и ответить на любые его вопросы. Также «Лаборатория» заявила о готовности раскрыть американским властям исходные коды своего ПО с целью избавиться от обвинений в кибершпионаже.

В июне 2017 г. стало известно, что ФБР провело беседы с рядом сотрудников американского представительства «Лаборатории». Опрошено было как минимум 12 человек в различных местах. ФБР интересовалось подробностями работы «Лаборатории Касперского» и тем, в какой степени американское представительство компании отчитывается перед головным офисом в Москве.

В июле 2017 г. администрация президента США исключила «Лабораторию» из двух списков поставщиков высокотехнологичного оборудования для государственных нужд. Речь идет о двух списках Управления служб общего назначения США (U.S. General Services Administration, GSA), которое сертифицирует поставщиков и вносит их в базу данных компаний: услуги в области информационных технологий и поставки фототехники. Списки были изменены по соображениям «безопасности правительства и сети».

Обострение конфликта

В сентябре стало известно, что американские власти распорядились удалить решения «Лаборатории Касперского» из сетей госорганов США. На это ведомствам отведено 90 дней. Пентагона приказ не касается, но он и так не пользуется продукцией российской компании.

В октябре ряд крупных американских СМИ написал, что продукция «Лаборатории» была использована для кражи данных о государственной обороне США у Агентства национальной безопасности (АНБ). По информации The Wall Street Journal, данные находились на домашнем ПК подрядчика АНБ, где было установлено ПО российской компании.

Как сократить время на настройку резервного копирования и повысить его надежность?
Цифовизация

Вскоре после этого New York Times сообщила, что информация об инциденте с АНБ была получена американцами от израильских спецслужб, которые смогли проникнуть в сети «Лаборатории» — предположительно, с помощью механизма «Дуку-2». Как пояснил впоследствии Евгений Касперский, документы АНБ были скачаны случайно, в ходе рутинной проверки одного компьютера в США. Поняв, что они секретные, сотрудники «Лаборатории» сразу же их удалили.

По словам Касперского, обвинения, выдвинутые против его компании американскими властями, привели к снижению выручки «Лаборатории» в Северной Америке. Доходы компании по-прежнему растут в других частях света, и суммарная выручка «Лаборатории» за весь 2017 г. от глобальной деятельности ожидается на уровне $700 млн. На североамериканском континенте ожидается снижение дохода компании примерно на 5-8% по сравнению с предыдущим годом. В Европе объем выручки «Лаборатории Касперского» ожидается на прошлогоднем уровне, а в остальных странах прогнозируется двузначный процентный прирост.

Валерия Шмырова