США предупредили фирмы о российском ПО «Лаборатория Касперского» на следующий день после вторжения

Правительство США начало в частном порядке предупреждать некоторые американские компании на следующий день после вторжения России в Украину, что Москва может манипулировать программным обеспечением, разработанным российской компанией «Касперский», чтобы причинить вред, по словам высокопоставленного американского чиновника и двух человек, знакомых с этим вопросом.

Секретные брифинги являются частью более широкой стратегии Вашингтона по подготовке поставщиков жизненно важной инфраструктуры, такой как водоснабжение, телекоммуникации и энергетика, к потенциальному российскому вторжению.

t3m3265aubpdngdpxlsgjysuia

Президент Джо Байден заявил на прошлой неделе, что санкции, введенные против России за ее нападение на Украину 24 февраля, могут привести к ответной реакции, включая сбои в киберпространстве, но Белый дом не сообщил подробностей.

«Расчет риска изменился после конфликта на Украине», — сказал высокопоставленный чиновник США о программном обеспечении Касперского. «Он увеличился».

«Касперский», один из самых популярных производителей антивирусного программного обеспечения в сфере кибербезопасности, со штаб-квартирой в Москве был основан бывшим офицером российской разведки Евгением Касперским.

Пресс-секретарь «Лаборатории Касперского» заявила, что брифинги о предполагаемых рисках программного обеспечения «Лаборатории Касперского» нанесут «дальнейший ущерб» репутации «Лаборатории Касперского», «не предоставив компании возможности напрямую отреагировать на такие опасения» и что это «неуместно или несправедливо».

Высокопоставленный американский чиновник сказал, что сотрудники «Лаборатории Касперского» в России могут быть принуждены к предоставлению или помощи в установлении удаленного доступа к компьютерам своих клиентов со стороны российских правоохранительных органов или спецслужб.

Касперский, у которого есть офис в США, перечисляет партнерские отношения с Microsoft, Intel и IBM на своем веб-сайте. Microsoft отказалась от комментариев. Intel и IBM не ответили на запросы о комментариях.

Вашингтон не впервые заявляет, что Касперский может находиться под влиянием Кремля.

В 2017 и 2018 годах администрация Трампа потратила несколько месяцев на то, чтобы запретить использование «Лаборатории Касперского» в государственных системах и предупредить многочисленные компании о том, чтобы они не использовали это программное обеспечение.

Агентства безопасности США провели серию аналогичных брифингов по кибербезопасности, связанных с запретом Трампа. Содержание тех встреч четырехлетней давности было сопоставимо с новыми брифингами, сказал один из людей, знакомых с этим вопросом.

На протяжении многих лет «Лаборатория Касперского» последовательно отрицала правонарушения или какое-либо тайное сотрудничество с российской разведкой.

Неясно, что привело к брифингам по вопросам безопасности: конкретный инцидент или новая информация. Высокопоставленный чиновник отказался комментировать секретную информацию.

До сих пор ни одно разведывательное агентство США или союзников никогда не предлагало прямых публичных доказательств существования бэкдора в программном обеспечении «Лаборатории Касперского».

После решения Трампа «Лаборатория Касперского» открыла ряд центров прозрачности, где, по ее словам, партнеры могут просматривать его код на наличие вредоносной активности. В сообщении в блоге компании в то время объяснялось, что цель состояла в том, чтобы завоевать доверие клиентов после обвинений США.

Но официальный представитель США сказал, что центры прозрачности не являются «даже фиговым листком», потому что они не решают проблемы правительства США.

«Московские инженеры-программисты занимаются обновлениями [программного обеспечения], вот где возникает риск», — сказали они. «Они могут отправлять вредоносные команды через программы обновления, и это происходит из России».

Эксперты по кибербезопасности говорят, что из-за того, как антивирусное программное обеспечение обычно работает на компьютерах, где оно установлено, для обнаружения вредоносных программ требуется глубокий уровень контроля. Это делает антивирусное ПО изначально выгодным каналом для ведения шпионажа.

Кроме того, продукты «Лаборатории Касперского» также иногда продаются по договорам купли-продажи «белой этикетки». Это означает, что программное обеспечение может быть упаковано и переименовано в коммерческих сделках подрядчиками по информационным технологиям, что затрудняет немедленное определение их происхождения.

Не называя Касперского по имени, британский центр кибербезопасности во вторник заявил, что организациям, предоставляющим услуги, связанные с Украиной или критической инфраструктурой, следует пересмотреть риск, связанный с использованием российских компьютерных технологий в их цепочках поставок.

«У нас нет доказательств того, что российское государство намеревается подкупить российские коммерческие продукты и услуги, чтобы нанести ущерб интересам Великобритании, но отсутствие доказательств не является доказательством отсутствия», — говорится в сообщении Национального центра кибербезопасности.

Источник: reuters

Вас могут заинтересовать: