Мы переживаем один из наиболее сложных моментов в международных отношениях за последние несколько лет. Угрозы коммерческой войны, шпионаж и санкции постоянно провоцируют рост напряженности между двумя крупными мировыми державами, США и Россией, и втягивают их в непрекращающийся конфликт.
Это, несомненно, имеет огромные и серьезные последствия в сфере информационной безопасности. в прогнозах PandaLabs на 2017 год, когда отмечали растущие амбиции правительств разных стран мира по сбору огромного количества данных, которые могли бы быть полезны для защиты своих национальных интересов. Но первые из этих кибер-последствий уже отчетливо проявились.
После многих лет подозрений и нескольких месяцев «расследований» в среду правительство США издало запрет на использование решений информационной безопасности «Лаборатории Касперского» в федеральных органах власти, учреждениях и ведомствах. Запрет обусловлен тем, что якобы решения «Лаборатории Касперского» играют определенную роль в кибер-шпионской деятельности, финансируемой правительством России.
Министерство внутренней безопасности США , что они «обеспокоены связями между некоторыми официальными представителями компании «Лаборатории Касперского» и российскими спецслужбами и другими правительственными учреждениями». В заявлении также говорится, что «существует риск, когда правительство России, действуя самостоятельно или в сотрудничестве с «Лабораторией Касперского», может извлечь выгоду из доступа, который предоставляется ее продуктами, для компрометации федеральных информационных систем и кражи федеральной информации, что может повредить национальной безопасности США».
«Мы установили, что [программное обеспечение «Лаборатории Касперского»] создает недопустимую величину риска, исходя из нашей оценки», - сказал Кристофер Кребс, высокопоставленный чиновник из Министерства внутренней безопасности США.
«Лаборатория Касперского» опровергает все эти утверждения, заявляя, что компания никогда не помогала и не будет помогать правительству любой страны в мире в ее агрессивных действиях по кибер-шпионажу, а это не означает, что частная компания может рассматриваться виновной до тех пор, пока не будет доказана ее невиновность. На данный момент Министерство внутренней безопасности США предоставила российской компании 90 дней на доказательство того, что ее продукты не несут риск безопасности.
Кремлевский бэкдор
США явно обеспокоены атаками, направленными на американские учреждения и организации. Самюэль Лайлс, Исполнительный директор Департамента информационной безопасности в Министерстве внутренней безопасности США дал показания в Комитете Сената США по разведке о том, что хакерские атаки, якобы поддерживаемые правительством России, были направлены на системы, связанные с президентскими выборами более чем в 21 штате США.
Комитет по разведке Конгресса США провел слушания по обсуждению вопроса о влиянии российских хакеров на президентские выборы 2016 года. Именно там Джех Джонсон, бывший секретарь Министерства внутренней безопасности США при администрации Барака Обамы, подтвердил, что Президент России Владимир Путин распорядился об осуществлении атаки с намерением повлиять на ход президентских выборов в США. Он также заявил, что с помощью этих атак русские не смогли манипулировать голосами и оказать существенного влияния.
Во время саммита Gartner Security & Risk Management Summit, который прошел в июне этого года в Вашингтоне, бывший директор ЦРУ Джон Бреннан завил, что якобы союз между российским правительством и кибер-преступниками позволил осуществить масштабную кражу аккаунтов в Yahoo, и это только верхушка айсберга. Он также сказал, что в будущем кибер-атаки, поддерживаемые правительствами разных стран, будут осуществляться по схожей формуле и значительно более часто.
На том же саммите он подтвердил, что российские спецслужбы, строго говоря, не ограничены никакими законами, в то время как американские спецслужбы имеют существенные законодательные ограничения.
Глобальная ситуация такого рода может существенно препятствовать инициативам по обмену данными. И судя по всему, в свете последних ), предполагающих, что «существует уязвимость в Kaspersky, которая может предоставлять Кремлю бэкдор с доступом к системам защиты компаний», наши предсказания уже начинают сбываться.
И это только начало. В июне этого года Министр связи и массовых коммуникаций РФ Николай Никифоров, не исключил возможности применения , если угрозы в отношении «Лаборатории Касперского» будут сохраняться.
P.S. Наивно полагать, что события могут развиваться как-то иначе в свете серьезных геополитических изменений в мире за последние годы. Правительство США сделало очередной «ход конем», так что вряд ли властям США потребуются какое-то серьезное расследование или доказательства со стороны «Лаборатории Касперского» (даже если они полностью раскроют свой исходный код) о своей невиновности.
США и Россия уже несколько лет предпринимают различные контрмеры. Цена слишком высока, так что в ход идут и еще пойдут различные инструменты. Истина вряд ли когда-то будет раскрыта, да и кому она интересна?
Нынешняя ситуация с «Лабораторией Касперского» в США возмущает многих официальных представителей правительства России, но чем она, по сути, отличается от запрета на использование иностранного ПО в российских органах власти при наличии отечественных аналогов (а это тоже надо еще доказать, и это далеко не просто)? На самом деле, только формулировками (они более «толерантные» в российском варианте), но результат у этих двух «перфомансов» одинаковый. Так стоит ли говорить о недобросовестной конкуренции в США, если в России решение о допуске иностранного ПО в госсектор принимается представителями отечественных производителей, которые вряд ли заинтересованы в конкуренции со стороны иностранных производителей. А «импортозамещение» - это всего лишь ради красивого словца …
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
