США запрещают антивирус Касперского

Министерство торговли США запретило российской компании Kaspersky продавать своё антивирусное программное обеспечение и другие продукты кибербезопасности в стране после того, как определило, что фирма представляет «неоправданный или неприемлемый риск для национальной безопасности».

«Касперский, как правило, больше не сможет, среди прочего, продавать своё программное обеспечение в Соединённых Штатах или предоставлять обновления для уже используемого программного обеспечения», — говорится в пресс-релизе Бюро промышленности и безопасности Министерства торговли (BIS) от 20 июня.

Запрет распространяется на Kaspersky Lab, Inc., американскую дочернюю компанию московской «Лаборатории Касперского». Деятельность компании была признана опасной для Соединённых Штатов «из-за наступательных кибернетических возможностей российского правительства и способности влиять на деятельность Касперского или направлять её».

С такими рисками нельзя справиться просто с помощью стратегий смягчения последствий, что сделало полный запрет единственным оставшимся выбором для обеспечения защиты национальных интересов, заявили в BIS.

В частности, BIS определил, что Kaspersky находится под юрисдикцией российского правительства, что вынуждает его выполнять информационные запросы Москвы. Это может привести к тому, что личная информация, хранящаяся на устройствах с антивирусным программным обеспечением компании, попадёт в руки российских властей.

«Касперский имеет широкий доступ к информации клиентов и административные привилегии в отношении неё благодаря предоставлению кибербезопасности и антивирусного программного обеспечения. Сотрудники Касперского потенциально могут передавать данные клиентов из США в Россию, где они будут доступны российскому правительству в соответствии с российским законодательством», — говорится в сообщении BIS.

Комментируя запрет в США, компания раскритиковала Министерство торговли за то, что оно приняло решение, основанное на «нынешнем геополитическом климате и теоретических опасениях, а не на всесторонней оценке целостности продуктов и сервисов Kaspersky».

«Касперский не занимается деятельностью, угрожающей национальной безопасности США, и фактически внёс значительный вклад своими отчётами и защитой от различных субъектов угроз, нацеленных на интересы США и союзников».

BIS обнаружила, что Kaspersky также имеет право устанавливать вредоносное программное обеспечение на компьютеры своих клиентов или выборочно запрещать обновления. Это может сделать американских граждан и критически важную инфраструктуру США уязвимыми для атак вредоносного ПО, говорится в сообщении BIS.

Программное обеспечение Касперского также интегрировано в продукты и сервисы сторонних производителей. Таким образом, люди, использующие такие продукты сторонних производителей, могут неосознанно внедрять программы Касперского в свои устройства или сети, что потенциально ставит под угрозу их личные данные, заявила BIS.

Касперский заявил, что внедрил «значительные меры прозрачности» для обеспечения надёжности компании. Такие меры «не имеют аналогов» ни у одной компании в индустрии кибербезопасности.

Запрет Министерства торговли «несправедливо игнорирует доказательства», заявили в компании.

«Компания намерена использовать все доступные закону варианты для сохранения своих текущих операций и отношений. Это решение не влияет на способность компании продавать и продвигать предложения по анализу киберугроз и тренинги в США».

Российская киберугроза

Чтобы минимизировать последствия запрета программного обеспечения Касперского, Министерство торговли разрешает компании продолжать определённые операции в стране до 12:00 по восточному времени 29 сентября 2024 года.

Такие операции включают предоставление обновлений антивирусной сигнатуры и кодовой базы. Агентство утверждает, что это даёт американцам достаточно времени для поиска подходящих альтернатив.

«Россия снова и снова демонстрировала, что у неё есть возможности и намерения использовать российские компании, такие как “Лаборатория Касперского”, для сбора и использования в качестве оружия конфиденциальной американской информации, и мы продолжим использовать все имеющиеся в нашем распоряжении инструменты для защиты национальной безопасности США и американского народа», — заявила министр торговли Джина Раймондо.

Согласно BIS, Kaspersky Labs Limited из Соединённого Королевства, а также АО «Лаборатория Касперского» и ООО «Группа Касперского» из России были добавлены в чёрный список организаций «за их сотрудничество с российскими военными и разведывательными органами в поддержку целей кибератаки российского правительства».

Компании, включённые в этот список подвергаются экспортным ограничениям и лицензионным требованиям в отношении определённых технологий и продуктов.

Решение Министерства торговли было принято после того, как было установлено, что хакеры, связанные с Россией, несут ответственность за серию атак на учётные записи корпоративной электронной почты Microsoft.

В апреле Агентство по кибербезопасности и инфраструктурной безопасности (CISA) выпустило экстренную директиву, в которой федеральным агентствам предлагалось предпринять необходимые шаги для противодействия хакерской группе Midnight Blizzard, которую в США считают российской организацией.

Джен Истерли, директор CISA, сказала, что «правительство США документировало вредоносную киберактивность как стандартную часть российского плана действий» в течение нескольких лет, и «этот последний взлом Microsoft добавлен к их длинному списку».

В США думают о создании независимой киберслужбы для вооружённых сил США, наряду с армией, ВВС, ВМС, корпусом морской пехоты, береговой охраной и Космическими силами.

The Epoch Times обратилась в посольство России за комментарием по поводу запрета Касперского.