Enigma Enigma

Володимир Левицький

2019-09-16 14:06:32 eye-2 2761   — comment 1

Не тільки Україна захищає себе від російського програмного забезпечення,  CША також ввели заборону на програми «Касперського»

Тепер державним установам США і їх комерційним підрядникам назавжди заборонено використовувати продукти «Лабораторії Касперського». У США набирає чинності постійно діюче правило, яке забороняє державним установам використовувати будь-які розробки «Лабораторії Касперського». Заборона відтепер поширюється не тільки на самі установи, а й на підрядників і постачальників ІТ-послуг для держорганів.

Вічна заборона для «Касперського» надавати послуги держсектору США почала діяти 10 вересня 2019 р. Остаточний варіант заборони опублікував Керуючий ради з федеральних закупівель (Federal Acquisition Regulation Council), до якого входять представники Міністерства оборони США, Адміністрація служб загального призначення США і Національного управління з аеронавтики і дослідженню космічного простору (NASA). Юридичною підставою для цієї заборони стали положення Закону про бюджетні асигнування на національну оборону США (National Defense Authorization Act 2018), прийнятого Конгресом в 2018 р. Цей закон прямо забороняє використовувати продукти «Лабораторії Касперського» в державних органах. «Лабораторія» виявилася єдиною компанією, прямо названою в законопроекті.

Основним мотивом законодавців, були «надміру тісні» зв'язки керівництва «Лабораторії Касперського» з російськими спецслужбами. Перед цим видання Bloomberg News, The New York Times, The Washington Post та інші публікували матеріали, в яких стверджувалося з посиланням на джерела, які хотіли залишитися невідомими, що офіцери спецслужб мають широкий вплив на керівництво компанії, і що розробки компанії використовувалися для скачування секретної інформації (зокрема, шпигунських програм АНБ / Equation).
Останнє і стало заявленої причиною жорстких заходів з боку уряду США - або приводом для них.

«Лабораторія» категорично заперечувала звинувачення в роботі на російські спецслужби. Що ж стосується інциденту з АНБ, то він, за твердженням керівництва компанії, був пов'язаний з тим, що співробітник спецслужби, у якого на домашньому комп'ютері стояли захисні інструменти «Лабораторії», брав додому роботу, в тому числі, секретну. Антивірус «Лабораторії», очевидно, був підключений до аналітичної мережі Kaspersky Security Network (KSN). При відповідних настройках всі виявлені на локальному пристрої семпли шкідливих програм автоматично завантажуються для аналізу в KSN. Це ж сталося і з розробками Equation / АНБ.

Інцидент стався в 2014 р, якраз коли його компанія займалася розслідуванням діяльності хакерського угруповання Equation Group.
Як пояснював тоді глава компанії Євген Касперський, як тільки експерти «Лабораторії» зрозуміли, що мають справу з секретними даними, вони прийшли в кабінет глави компанії і повідомили йому про проблему. Касперський розпорядився негайно видалити цю інформацію. Крім того, щоб полегшити вирішення подібних питань в майбутньому, він прописав в політиці компанії, що будь-яка конфіденційна або засекречена інформація, знайдена таким чином, повинна негайно видалятися.

Проте, як повідомила пізніше New York Times, про інцидент дізналися ізраїльські спецслужби, які змогли проникнути в мережі «Лабораторії» в 2015 р за допомогою шпигунського трояна Duqu-2 і виявили там сліди присутності даних АНБ. Інформація була передана американцям.
Після цього «Лабораторію Касперського» почали інтенсивно видавлювати з держорганів США, і ніякі спроби компанії відновити своє ім'я не допомогли. У зв'язку з цим Євген Касперський висловив готовність виступити перед Сенатом США і відповісти на будь-які його питання. Також «Лабораторія» заявляла про готовність розкрити американській владі вихідні коди свого ПО з метою позбутися від звинувачень в кібершпигунстві. Спроби відстояти свою позицію в суді в США були безуспішні.

 Вказана заборона зараз поширилася не тільки безпосередньо на держоргани, але і на будь-які комерційні компанії, які виступають в якості ІТ-підрядників федеральних відомств. Ризик, який нібито може виникнути в результаті придбання продуктів «Касперського» для використання в держорганах, в США вважають «неприйнятним».

Заборона передбачає, що розробки «Лабораторії» не можна буде використовувати в будь-яких ІТ-системах, так чи інакше стикаються з державними мережами, аж до систем виплати заробітної плати у підрядників, які співпрацюють з федеральними відомствами, - заявив Алан Чвоткін (Alan Chvotkin), виконавчий віце -президент Ради по спеціалізованих послуг, асоціації, що об'єднує федеральних підрядників.

Американському уряду не достатньо було російської агресії в Європі, вони чекали… А от коли, зачепили їх власні інтерес: вплив на вибори, кібершпигунство та інше. Надпотужна держава у світі чітко встановила заборони.

А тепер зробіть висновки! Ті, хто продовжує користуватись російським програмним забезпеченням, ви себе безпечно відчуваєте?..