Китай строит свой «суверенный антивирус». Спойлер: американским компаниям там не рады

Китайские власти начали незаметно вытеснять западные решения из корпоративных сетей страны. По данным источников Reuters, компаниям внутри Китая рекомендовали прекратить использование программ кибербезопасности сразу от нескольких десятков производителей из США и Израиля. Причиной называются опасения за национальную безопасность и возможную утечку данных за рубеж.

Решение принято на фоне продолжающегося торгового и технологического противостояния между Пекином и Вашингтоном. Китай уже давно делает ставку на замену зарубежных технологий собственными разработками, и рынок кибербезопасности стал очередной сферой, где власти решили ускорить этот процесс.

Под ограничения попали продукты VMware, Palo Alto Networks, Fortinet и других американских компаний, а также израильские решения Check Point, CyberArk, Orca Security и Cato Networks. В списке также оказались сервисы Mandiant и Wiz, CrowdStrike, SentinelOne, Recorded Future, McAfee, Claroty и Rapid7. Источники утверждают, что уведомления были разосланы в последние дни, однако точное число получивших их компаний неизвестно.

По словам собеседников агентства, китайские регуляторы опасаются, что иностранное программное обеспечение может собирать чувствительную информацию и передавать её за пределы страны. Официальных комментариев от Управления по делам киберпространства Китая и Министерства промышленности и информатизации на момент публикации не поступило.

Реакция самих компаний оказалась сдержанной. Многие из них заявили, что либо не ведут бизнеса в Китае, либо не получают оттуда значительной выручки. В CrowdStrike и SentinelOne отметили, что практически не присутствуют на китайском рынке и не ожидают заметного влияния запрета. Recorded Future* и Claroty сообщили, что вообще не работают с китайскими заказчиками. Генеральный директор Orca Security заявил, что его компанию о мерах не уведомляли и назвал возможный запрет шагом в неверном направлении.

Тем не менее рынок отреагировал нервно. Акции Broadcom упали более чем на 4%, бумаги Fortinet потеряли свыше 2%, Rapid7 снизилась более чем на 1%. Котировки Palo Alto Networks почти не изменились, а акции Check Point даже показали небольшой рост.

История развивается на фоне подготовки визита президента США Дональда Трампа в Пекин, который ожидается в апреле. Несмотря на формальное торговое перемирие, взаимное недоверие между странами сохраняется. Китайские аналитики не раз заявляли, что Пекин всё больше опасается использования любого западного оборудования, считая его потенциальной целью или инструментом для кибершпионажа.

В результате Китай активно продвигает собственные решения. Крупнейшими местными игроками на рынке кибербезопасности считаются 360 Security Technology и Neusoft. При этом часть западных компаний, оказавшихся под ограничениями, ранее публиковала отчёты о предполагаемых китайских кибератаках, что Пекин традиционно отрицает.

Политика в отношении иностранных поставщиков средств защиты информации остаётся крайне чувствительной темой. Такие компании часто сотрудничают с оборонными структурами своих стран, а их продукты имеют широкий доступ к корпоративным сетям и устройствам. Подобные подозрения уже приводили к громким решениям в прошлом. В США в 2017 году начали удалять антивирусы «Лаборатории Касперского» из государственных сетей, а в 2024 году их продажа была полностью запрещена по всей стране.

* Recorded Future признана нежелательной организацией в России.