Разделы

Безопасность Госрегулирование Новости поставщиков Российское ПО Маркет

Трамп законом запретил ПО «Касперского» в госорганах США

Президент США Дональд Трамп подписал закон, запрещающий использование продукции «Лаборатории Касперского» в госорганах страны.

Расширение директивы

Президент США Дональд Трамп (Donald Trump) подписал законопроект под названием «Акт об одобрении мер по обеспечению национальной обороны 2018», в котором отдельным пунктом запрещается использование продуктов «Лаборатории Касперского» в госучреждениях.

Этот закон стал расширенным вариантом более ранней директивы, опубликованной еще в сентябре 2017 г. Тогда основанием для директивы послужило подозрение, что компания находится под влиянием правительства России.

В самой компании это категорически отрицают; сам Евгений Касперский заявил, что истинные причины борьбы с его компанией лежат в политической плоскости и намекнул, что за этим могут стоять конкуренты «Лаборатории».

Ситуация с Equation

Как минимум отчасти эта ситуация связана с инцидентом вокруг вредоносного ПО, известным под общим названием Equation.

В 2015 г. «Лаборатория» опубликовала обширный отчет о деятельности кибергруппировки Equation, в котором приводились многочисленные названия хакерских инструментов, с помощью которых группа «сумела заразить по всему миру компьютеры тысяч, возможно даже десятков тысяч жертв».

В отчете также говорилось, что Equation очевидным образом стояла над разработчиками Stuxnet, Flame и других именитых вредоносных программ поскольку «всегда получала доступ к эксплойтам нулевого дня раньше других групп».

Дональд Трамп особым законом запретил ПО «Лаборатории Касперского» в госорганах США

Впоследствии выяснилось, что ПО Equation - это киберинструментарий Агентства национальной безопасности США. В 2016 г. произошла их массовая утечка, после чего неизвестная прежде хакерская группировка Shadow Brokers безуспешно пыталась их продать, а затем выложила часть в общий доступ. Следствием этого стала глобальная эпидемия шифровальщика Wannacry и ряда других вредоносных программ, использовавших эксплойты Equation.

В 2017 г. стало известно, что ПО компании якобы использовалось для поиска и скачивания засекреченной информации с домашнего компьютера сотрудника Агентства национальной безопасности США (АНБ). По сути компанию обвинили в «краже» секретных документов АНБ. Евгений Касперский признал факт загрузки на серверы своей компании секретной информации Агентства национальной безопасности (АНБ) США. Однако это загрузка произошла случайно, и засекреченная информация сразу же была удалена, пояснил он в телефонном интервью агентству Associated Press.

В дальнейшем «Лаборатория» провела подробное расследование произошедшего.

Согласно полученным выводам, ПО компании было установлено на домашнем компьютере сотрудника АНБ, который принес домой архив с вредоносными программами Equation, о которых к тому моменту экспертам «Лаборатории» уже было известно. Защитные средства «Лаборатории» среагировали на вредоносы как полагается. Архив также содержал исходный код ПО группировки Equation и четыре текстовых документа с грифами секретности.

В начале декабря сотрудник АНБ (к тому моменту уже бывший) признал, что брал домой секретные документы АНБ, и что именно с его домашнего компьютера могла произойти утечка. Таким образом версия «Лаборатории Касперского» как минимум частично подтвердилась.

Политическое решение

Несмотря на уверения «Лаборатории», что компания не принимает участия в политических играх, и что ее основной интерес - защита всех своих клиентов, и даже несмотря на готовность представить Сенату США исходные коды своих разработок, чтобы эксперты могли убедиться, что никаких незадокументированных шпионских модулей в них нет, американские законодатели активно ратовали за устранение антивирусов «Лаборатории» с компьютеров правительственных организаций.

«Учитывая громадную опасность, которую «Лаборатория Касперского» представляет для нашей национальной безопасности, необходимо, чтобы актуальная директива по устранению ПО «Лаборатории Касперского» с правительственных компьютеров была расширена и усилена», - заявила сенатор Жанна Шахин (Zhanna Shahin), представитель Демпартии США. Именно Шахин была основным инспиратором атаки против антивирусной фирмы. – «Дело против Касперского хорошо задокументировано и вызывает серьезную тревогу. Этот закон следовало принять намного раньше».

BPM-проект года создан на платформе Digital Q.BPM от «Диасофт»
цифровизация

«Лаборатория Касперского» заявила что «отдельное упоминание «Лаборатории Касперского» в принятом законе связано исключительно с месторасположением штаб-квартиры компании, а не с какими-то нарушениями с нашей стороны».

«В любом программном обеспечении могут потенциально содержаться уязвимости, которыми могут воспользоваться злоумышленники. В том числе это касается тех продуктов, которые гораздо шире используются в американских государственных учреждениях, чем решения «Лаборатории Касперского». Новый закон не основан на исследовании имеющихся правил в отношении государственных закупок программного обеспечения и никаким образом эти правила не улучшает, поэтому данное законодательство не приведет к снижению рисков в сфере кибербезопасности. При этом принятие этого закона наносит существенный ущерб бизнесу и бизнес-партнерам «Лаборатории Касперского», - говорится в заявлении компании.

Пресс-служба компании заявила также, что «безопасность пользователей остается главным приоритетом «Лаборатории Касперского» на всех рынках, включая американский».

Какая CRM подойдет вашей компании? Тест
Цифровизация

«Наша компания как защищала своих клиентов, так и продолжит их защищать от любых киберугроз, вне зависимости от происхождения или предназначения», - говорится в заявлении компании.

В настоящий момент компания изучает варианты своих последующих действий.

Роман Георгиев