Разделы

Безопасность Новости поставщиков Бизнес Законодательство Кадры Телеком Интернет Цифровизация ИТ в госсекторе

Америка ввела санкции против шести крупных российских ИТ-компаний

кВласти США ввели санкции против шести российских ИТ-компаний и предприятий, якобы связанных со спецслужбами, включая Positive Technologies и «Технополис «Эра». Также против СВР выдвинуто обвинение в использовании во взломе ПО SolarWinds и краже антихакерских инструментов у другой американской ИТ-компании.

США ввели новые санкции против России

Президент США Джо Байден (Joe Biden) утвердил новые санкции против России. Они связаны с обвинениями против российских властей во вмешательстве в выборы в США и странах-союзниках, кибератаки против США и ее союзников, использование транснациональной коррупции для подкупа зарубежных официальных лиц, подрыв безопасности в важных США странах и регионах, а также нарушением норм международного права, включая территориальную целостность государств.

Основной запрет касается покупки российского суверенного долга. Теперь американским финансовым институтам запрещено покупать долговые обязательства Центробанка, Минфина России и Российского фонда прямых инвестиций (РФПИ).

Санкции против российских ИТ-компаний, связанных со спецслужбами

Одновременно, согласно сообщению Министерства финансов США, вводятся санкции против шести российских организаций, занимающихся информационной безопасностью и предположительно связанных с российскими спецслужбами: Федеральной службой безопасности (ФСБ), Главным разведывательным управлением Генштаба (ГРУ) и Службой внешней разведки (СВР).

Речь идет о компаниях «Позитив Технолоджис» (Positive Technologies), «Необит», Advanced System Technologies (AST), «Пасит», НИИ «Специализированные вычислительные устройства защиты и автоматики» и «Военный инновационный технополис «Эра».

Все активы этих организаций на территории США будут заморожены. Аналогичное требование касается и структур, в которых «санкционные» предприятия владеют долями размером более чем 50%. Также американским лицам запрещено, без специального разрешения, осуществлять какие-либо операции с данными организациями.

Чем занимаются попавшие под санкции российские компании

«Технополис» «Эра» - это первый военный инноград, созданный Минобороны с целью обеспечения поиска, развития и внедрения прорывных технологий в оборонной сфере. Объект расположен в городе Анапа Краснодарского края. Указ о создании технополиса Президент России Владимир Путин подписал в 2018 г.

Минфин США утверждает, что «Технополис «Эра» обеспечивает функционирование частей ГРУ, ответственных за осуществление кибератак, а также использует сотрудников и навыки российского технологического сектора для разработки технологий военного и двойного назначения.

Positive Technologies - крупная российская компания, специализирующая в вопросах информационной безопасности. Компания была основана в 2002 г., сейчас в ней работает более 800 человек. Компания работает на международных рынках. За 2018 г. компания нашла 46 уязвимостей в продуктах Cisco, SAP, Schneider Electric, Siemens и др.

Как указывается в сообщении Минфина США, Positive Technologies имеет правительственных клиентов в России, включая ФСБ. В частности, компания проводит мероприятия, которые якобы используются для рекрутинга новых сотрудников в интересах ФСБ и ГРУ.

АСТ - системный интегратор, специализирующийся на реализации комплексных инновационных решений по обеспечению информационной безопасности и разработке и внедрению интеллектуальных информационно-аналитических систем. Компания основана в 2002 г. и имеет офисы в Москве и Казани. АСТ, в том числе, проводит научно-исследовательскую деятельность в интересах государственных и коммерческих структур.

Издание Tadviser недавно включило АСТ в рейтинг крупнейших ИТ-поставщиков в оборонно-промышленном комплексе. Минфин США утверждает, что клиентами компании являются ФСБ, ГРУ и СВР, причем компания якобы оказывает услуги технической поддержки для проводимых указанными спецслужбами киберопераций.

Петербургская компания «Необит» занимается проектированием и разработкой технологий контроля доступа и телекоммуникаицонных систем, интеграцией программных решений, исследованием инцидентов безопасности, анализом уязвимости ПО и эффективности антивирусных средств, а также аудитом состояния информационных систем.

«Необит» является аккредитованной испытательной лабораторией в системах сертификации средств защиты информации по требованиям безопасности информации ФСБ также компания активно сотрудничает с академическими и образовательными институтами и является партнером Специализированного центра защиты информации (создан при Санкт-Петербургском политехническом университете Петра Великого).

Денис Хадасков, HD Tech: В России исторически сложилось, что инновации появляются в финансовых компаниях
Бизнес

Минфин США утверждает, что клиентами «Необит» являются Минобороны России, ФСБ и СВР, Якобы компания ведет исследования и разработки для поддержки киберопераций, осуществляемых ФСБ, ГРУ и СВР.

НИИ «Специализированных вычислительных устройств защиты и автоматики» («Спецвузавтоматика») находится в Ростове-на-Дону. Его куратором является Министерство науки и высшего образования. Коллектив «Спецвузавтоматика» начал работ в стенах Ростовского государственного университета в 1992 г. В 2002 г. предприятие было преобразовано в государственное научное учреждение федерального подчинения.

Предприятие ставит своей целью «сокращение разрыва между передовыми мировыми практикам в сфере информационных технологий и текущим положением дел в органах государственной власти России». Минфин США утверждает, что «Спецвузавтоматика» занимается исследованиями в области систем информационной безопасности в интересах вредоносных кибератак, проводимых СВР.

Аналогичное обвинение Минфин США выдвинул и против компании «Пасит». В Positive Technologies, «Необит», «Технополисе «Эра», НИИ «Спецавтоматика» и АСТ к моменту публикации не ответили на запросы Cnews относительно санкций США.

США не первый раз вводят санкции против российских компаний, работающих в сфере информационной безопасности. В 2018 г. санкции были введены в отношении компании Digital Security, занимающейся поиском уязвимостей в продуктах глобальных поставщиков. Тогда же под санкции попала компания «Дайвтехносервис» и НИИ «Квант».

СВР и хакерские атаки

Если против ФСБ и ГРУ ранее уже выдвигались обвинения в кибератаках, то сейчас в США впервые аналогичные обвинения выдвинуто против третьей российской спецслужбы – СВР, Утверждается, что она стоит за произошедшим в конце 2020 г. взломе ПО американской компании SolarWinds, разрабатывающей ПО для управлениями сетями и инфраструктурой. В результате взлома разработанного компанией продукта Orion атакованы были ресурсы Министерства финансов США, Министерство торговли и другие организации и компании из США.

Министерство финансов США утверждает, что эта атака поставила под удар критическую инфраструктуру, финансовый сектор и правительственные сети и обошлась американского и международному бизнесу в миллионы долларов. Кроме того, Минфин США утверждает, что СВР украло у неназванного американского ИТ-разработчика некий инструмент под названием “red team tools”, который позволяет корпорациям имитировать компьютерные атаки для улучшения своей защиты. Если данный инструмент станет публичным или будет использоваться СВР, то это повысит уязвимость компьютерных сетей по всеми миру, предупредили американские власти.

Почему США не любят российские спецслужбы

Что касается ФСБ и ГРУ, то они уже несколько раз вместе со своими руководителями попадали под санкции США. В конце 2016 г. уходящий американский президент Барак Обама (Barack Obama) ввел против них санкции из-за обвинений во вмешательстве в прошедшие незадолго до этого выборы президента США. На них победил кандидат от Республиканской партии Дональд Трамп (Donald Trump), а кандидат от Демократической партии Хилари Клинтон (Hillary Clinton) проиграла (Обама также относится к Демократической партии).

Как сократить время на настройку резервного копирования и повысить его надежность?
Цифовизация

Выборам предшествовал взлом электронной почты Демократической партии: украденные письма стали достоянием общественности и оказали негативное влияние на имидж партии. Власти США обвинили российские спецслужбы в организации данной кибератаки.

В 2018 г. президент Трамп вновь ввел санкции против ГРУ и ФСБ из-за вмешательства в американские выборы. Недавно, в марте 2021 г., российские спецслужбы в третий раз оказались под санкциями: на этот раз по обвинению в отравлении оппозиционного политика Алексея Навального с использованием запрещенного химического оружия.

Кроме того, согласно сообщению Минфина США, ФСБ обвиняют в использовании хакерской группировки Evil Corp для осуществления компьютерных атак и использования фишинга против российских журналистов и оппозиционеров, а также американских официальных лиц. Возможно, речь идет о взломе базы паролей электронной почты Yahoo, в которой в 2017 г. были обвинены сотрудники ФСБ.

ГРУ также обвиняют в создании вируса-шифровальщика NotPetya, который в 2017 г. нанес удар по инфраструктуре Украины, и вируса Olympic Destroyer, использовавшего против объектов Олимпиады в южнокорейском Пченхане в 2018 г.. Кроме того, ГРУ обвиняют в кибератаках на Грузию и Украину, взломе переписок политических деятелей из США и Франции и взломе Организации по запрещению химического оружия (ОЗХО).

Дополнение

После публикации этого материала гендиректор НИИ «Спецвузавтоматика» Роман Худи прокомментировал введенные против его предприятия санкции: «Миссия нашего Института заключается в осуществлении доступа государственных организаций к современным технологиям и их скорейшей цифровой трансформации. Мы - разработчики технологий, которые применяются по всей стране самыми разными учреждениями и министерствами. Мы уверены, что наша работа по защите научных, студенческих и образовательных сообществ от влияния идеологии терроризма и экстремизма в сети интернет - это то, чем мы действительно занимаемся - помогает обеспечить безопасность и международного сообщества, в том числе. Мы считаем действительно важной нашу работу по развитию гражданского общества, ценим вклад наших сотрудников в обеспечение работы государства современными технологиями, защиты и развития нашего Отечества, и планируем её продолжать».

Игорь Королев