Трамп законом запретил ПО «Касперского» в госорганах США

Безопасность Госрегулирование Новости поставщиков Российское ПО
мобильная версия
, Текст: Роман Георгиев

Президент США Дональд Трамп подписал закон, запрещающий использование продукции «Лаборатории Касперского» в госорганах страны.


Расширение директивы

Президент США Дональд Трамп (Donald Trump) подписал законопроект под названием «Акт об одобрении мер по обеспечению национальной обороны 2018», в котором отдельным пунктом запрещается использование продуктов «Лаборатории Касперского» в госучреждениях.

Этот закон стал расширенным вариантом более ранней директивы, опубликованной еще в сентябре 2017 г. Тогда основанием для директивы послужило подозрение, что компания находится под влиянием правительства России.

В самой компании это категорически отрицают; сам Евгений Касперский заявил, что истинные причины борьбы с его компанией лежат в политической плоскости и намекнул, что за этим могут стоять конкуренты «Лаборатории».

Ситуация с Equation

Как минимум отчасти эта ситуация связана с инцидентом вокруг вредоносного ПО, известным под общим названием Equation.

В 2015 г. «Лаборатория» опубликовала обширный отчет о деятельности кибергруппировки Equation, в котором приводились многочисленные названия хакерских инструментов, с помощью которых группа «сумела заразить по всему миру компьютеры тысяч, возможно даже десятков тысяч жертв».

В отчете также говорилось, что Equation очевидным образом стояла над разработчиками Stuxnet, Flame и других именитых вредоносных программ поскольку «всегда получала доступ к эксплойтам нулевого дня раньше других групп».

Дональд Трамп особым законом запретил ПО «Лаборатории Касперского» в госорганах США

Впоследствии выяснилось, что ПО Equation - это киберинструментарий Агентства национальной безопасности США. В 2016 г. произошла их массовая утечка, после чего неизвестная прежде хакерская группировка Shadow Brokers безуспешно пыталась их продать, а затем выложила часть в общий доступ. Следствием этого стала глобальная эпидемия шифровальщика Wannacry и ряда других вредоносных программ, использовавших эксплойты Equation.

В 2017 г. стало известно, что ПО компании якобы использовалось для поиска и скачивания засекреченной информации с домашнего компьютера сотрудника Агентства национальной безопасности США (АНБ). По сути компанию обвинили в «краже» секретных документов АНБ. Евгений Касперский признал факт загрузки на серверы своей компании секретной информации Агентства национальной безопасности (АНБ) США. Однако это загрузка произошла случайно, и засекреченная информация сразу же была удалена, пояснил он в телефонном интервью агентству Associated Press.

В дальнейшем «Лаборатория» провела подробное расследование произошедшего.

Согласно полученным выводам, ПО компании было установлено на домашнем компьютере сотрудника АНБ, который принес домой архив с вредоносными программами Equation, о которых к тому моменту экспертам «Лаборатории» уже было известно. Защитные средства «Лаборатории» среагировали на вредоносы как полагается. Архив также содержал исходный код ПО группировки Equation и четыре текстовых документа с грифами секретности.

В начале декабря сотрудник АНБ (к тому моменту уже бывший) признал, что брал домой секретные документы АНБ, и что именно с его домашнего компьютера могла произойти утечка. Таким образом версия «Лаборатории Касперского» как минимум частично подтвердилась.

Политическое решение

Несмотря на уверения «Лаборатории», что компания не принимает участия в политических играх, и что ее основной интерес - защита всех своих клиентов, и даже несмотря на готовность представить Сенату США исходные коды своих разработок, чтобы эксперты могли убедиться, что никаких незадокументированных шпионских модулей в них нет, американские законодатели активно ратовали за устранение антивирусов «Лаборатории» с компьютеров правительственных организаций.

«Учитывая громадную опасность, которую «Лаборатория Касперского» представляет для нашей национальной безопасности, необходимо, чтобы актуальная директива по устранению ПО «Лаборатории Касперского» с правительственных компьютеров была расширена и усилена», - заявила сенатор Жанна Шахин (Zhanna Shahin), представитель Демпартии США. Именно Шахин была основным инспиратором атаки против антивирусной фирмы. – «Дело против Касперского хорошо задокументировано и вызывает серьезную тревогу. Этот закон следовало принять намного раньше».

«Лаборатория Касперского» заявила что «отдельное упоминание «Лаборатории Касперского» в принятом законе связано исключительно с месторасположением штаб-квартиры компании, а не с какими-то нарушениями с нашей стороны».

«В любом программном обеспечении могут потенциально содержаться уязвимости, которыми могут воспользоваться злоумышленники. В том числе это касается тех продуктов, которые гораздо шире используются в американских государственных учреждениях, чем решения «Лаборатории Касперского». Новый закон не основан на исследовании имеющихся правил в отношении государственных закупок программного обеспечения и никаким образом эти правила не улучшает, поэтому данное законодательство не приведет к снижению рисков в сфере кибербезопасности. При этом принятие этого закона наносит существенный ущерб бизнесу и бизнес-партнерам «Лаборатории Касперского», - говорится в заявлении компании.

Пресс-служба компании заявила также, что «безопасность пользователей остается главным приоритетом «Лаборатории Касперского» на всех рынках, включая американский».

«Наша компания как защищала своих клиентов, так и продолжит их защищать от любых киберугроз, вне зависимости от происхождения или предназначения», - говорится в заявлении компании.

В настоящий момент компания изучает варианты своих последующих действий.

Колонка эксперта

CNews100: Крупнейшие ИТ-компании России 2016

№ 2016 Название компании Совокупная выручка компании в 2016 г., c НДС, ₽тыс. Рост выручки 2016/2015
1 НКК 163 958 372 16,4%
2 Ланит 114 514 106 11,4%
3 Epam* 77 612 831 40,0%
4 Softline 57 291 368 20,5%
5 Техносерв 52 442 285 1,3%
6 Газпром Автоматизация*** 50 756 310 -15,9%

смотреть полный рейтинг

Крупнейшие ИТ-разработчики России 2016

№ 2016 Название компании Город (расположение центрального офиса) Выручка от продажи продуктов собственной разработки (АО, ПО, в том числе продукты, поставляемые по модели SaaS) в 2016 г., с НДС, ₽тыс.
1 Epam* Ньютаун (США) 77 612 831
2 Luxoft * Цуг (Швейцария) 50 215 140
3 Лаборатория Касперского* Москва 43 083 600
4 1С** Москва 37 300 000
5 Cognitive Technologies Москва 28 390 373

смотреть полный рейтинг