В конце 2017 года в Соединенных Штатах был принят закон о национальной обороне США (National Defense Authorization Act), один из пунктов которого предписывает американским государственным органам полностью избавиться от всех видов оборудования, ПО и сервисов, частично или полностью разработанных и предоставляемых российской компанией "Лаборатория Касперского".
Согласно закону, к октябрю 2018 года программное и аппаратное обеспечение Kaspersky Labs, специализирующейся на информационной безопасности (ИБ), должно быть удалено со всех компьютеров и серверов федеральных учреждений и организаций США. Однако выполнить требование на практике оказалось не так-то просто, сообщает The Daily Beast со ссылкой на источники в правительственных кругах.
"Все сложно, и, похоже, на это потребуется гораздо больше времени, чем год", - заявил изданию один из американских чиновников. Он также пожаловался, что конгресс никому не выделил денег на замену продуктов Касперского, и в бюджете нет никакого зазора, чтобы выкрутиться.
Кроме того, запрет касается не только фирменного софта Kaspersky Labs, выявить и деинсталлировать который не составляет особого труда, но также программного кода "Лаборатории Касперского", встроенного в продукты, сотрудничающих с компанией сторонних вендоров. Среди партнеров Kaspersky Labs числятся крупные поставщики ПО и сервисов, такие как Amazon и Microsoft, производители сетевого оборудования, подобные D-Link, Check Point, Allied Telesis, а также чипмейкер Broadcom, отметили в The Daily Beast, сославшись на информацию с сайта Kaspersky Lab.
Министр внутренней безопасности США Кирстен Нильсен (Kirstjen Nielsen) признала проблему, выступая на слушаниях в Сенате.
"К сожалению, многие сторонние поставщики даже не в курсе того, что программный код Касперского присутствует в их системах и продуктах. Очень важно понять не только, с кем сотрудничают наши подрядчики, но и то, что встроено в ПО и сервисы, которые они предоставляют", - заявила Кирстен Нильсен.
Она также добавила, что в министерстве предпринимают меры для выявления программного кода Kaspersky Labs, но затруднилась сказать, на каком этапе находится выполнение требования о полной "очистке" от продукции "Лаборатории Касперского".
"Не могу провести вам конкретных цифр, но буду рада представить их позднее", - сказала Кирстен Нильсен на слушаниях 8 мая.
Однако издание узнало, что по прошествии двух недель никакой информации не последовало. Это начинает беспокоить конгрессменов и порождает опасения о том, что США не в состоянии выявить, чей именно программный код используется в государственной инфраструктуре. Двое источников в Конгрессе, непосредственно занятых вопросом "Лаборатории Касперского", заявили, что не уверены, есть ли вообще у Министерства внутренней безопасности данные о том, кто из сторонних поставщиков ПО и оборудования применяет код Kaspersky Labs.
Тем временем, российский разработчик антивирусов направил в США иск с целью отменить запрет на свое ПО, предписанный законом о национальной обороне США. В пресс-службе Kaspersky Lab назвали положения закона неконституционными, а наложенные санкции - несправедливыми, указав на отсутствие каких-либо значимых фактов или доказательств вины компании.
"Лаборатория Касперского" пользуется заслуженным авторитетом в ИБ-сообществе, но американские службы национальной безопасности обвиняют компанию в связях с российскими спецслужбами. В Вашингтоне неоднократно заявляли, что компания подконтрольна Кремлю и что российские власти могут использовать продукты Kaspersky Labs для шпионажа.
"Лаборатория Касперского" категорически отвергает подобные предположения, заявляя, что компания "никогда не помогала, и не будет помогать ни одному правительству мира в кибершпионаже или вредоносных действиях". Однако, несмотря на заверения и отсутствие каких-либо доказательств нарушений со стороны Kaspersky Labs, против нее в США ведется настоящая кампания. Ранее продажу антивируса "Касперского" прекратили ведущие торговые сети, такие как Office Depot и Best Buy. Кроме того, после решения властей США о законодательном запрете использования продукции Kaspersky Lab американскими госструктурами компании пришлось закрыть свое подразделение в Вашингтоне.
Между тем, для повышения доверия к компании "Лаборатория Касперского" 15 мая 2018 года объявила о переносе в Швейцарию части своей инфраструктуры по разработке ПО и обработке пользовательских данных. Там же предполагается открыть первый Центр прозрачности (Transparency Center) в рамках анонсированной ранее глобальной программы информационной открытости (Global Transparency Initiative).
Комментарии
Приятно видеть что батут США требуется не в одной высокотехнологической отрасли, а в нескольких.
А батут наверно мэйд ин чина - вот где облом... Обложили, замуровали демоны.
Стрельба по своим конечностям продолжается. Кто следующий?
Последствия действий РКН с другой стороны.Не так....
Оказывается это общая тенденция пихать сторонний код в свои продукты, а потом судорожно пытаться его оттуда вырезать.
Это везде так. Никто строя стадион не начинает производства всех необходимых комплектующих. Не бежит делать свои кирпичи, медь для проводов и.т.п.
Да, современные программы собираются из крупных блоков - программных библиотек. Если писать с нуля, и проверять на наличие всех возможных ошибк, то и сроки увеличатся в 10-100-1000 раз и людей потребуется на порядки больше и цена будет как у софта для Space Shuttle.
Да, ЦРУ и ФБР не нравится, когда их грубо заворачивают, не давая следить за юзерами, у которых стоит Касперский.
ахаха, как они эту тормозину терпят? По мне так DrWeb или Nod32 оптимальны, хотя и на старуху бывает проруха) Хотя если организация большая, а админов мало - то у касперыча есть неплохой инструмент для удаленного мониторинга...