В продължение на години базираната в Москва компания се опитва да отблъсква безброй обвинения в сътрудничество с Кремъл

Съобщава се, че САЩ обмислят принудителни действия срещу компанията за киберсигурност Kaspersky.

Новината идва година след като Kaspersky беше обявена за „риск за националната сигурност“ на САЩ и включена в черния списък на FCC след нахлуването на Русия в Украйна.

Засега не е известно какъв вид принудителни действия може да получи Kaspersky, но мерките обикновено включват заповеди за прекратяване на дейността, директиви за коригиращи действия, заповеди за забрана и др.

Това означава, че тя потенциално може да бъде включена в пакет с TikTok в продуктите, които се разглеждат за забрана в цялата страна.

САЩ вече забраниха използването на продукти за сигурност на Kaspersky във федералното правителство още през 2017 г. поради опасения, че те биха могли да подпомогнат руските шпионски усилия, със или без сътрудничеството на Kaspersky.

Компанията Kaspersky, чието седалище се намира в Москва, последователно и категорично отрича многобройните твърдения относно опасенията, че може да бъде използвана като шпионски инструмент от руското правителство.

Източници на Wall Street Journal, който пръв съобщи за историята, не предоставиха подробности за това кога ще бъде взето решението на администрацията на Байдън.

Бюрото за промишленост и сигурност към Министерството на търговията на САЩ заяви пред Ройтерс, че министерството „се ангажира да упражнява изцяло своите правомощия за защита на чувствителните данни на американците и да работи с Конгреса по двустранен начин за адаптиране към променящите се рискове“.

Представлява ли Kaspersky риск за националната сигурност?

Подобно на опасенията, свързани с Huawei и ZTE, опасенията за националната сигурност, свързани с Kaspersky, са до голяма степен теоретични.

Поне досега не са били представени конкретни доказателства, че е бил използван за руски шпионаж.

Въпреки това Kaspersky може скоро да се сблъска със същите ограничения като гореспоменатите китайски фирми.

Притесненията около Huawei и ZTE започнаха през 2018 г., след като Националният център за киберсигурност (NCSC) заяви, че и двете компании представляват риск за националната сигурност, предвид силното присъствие на тяхното оборудване в телекомуникационната мрежа на страната. Това доведе до заповед за изтегляне и замяна на оборудването на Huawei от посочената мрежа, като се даде предимство на други доставчици като Nokia и Ericsson.

САЩ  наложиха и ограничения, които през ноември 2022 г. завършиха с пълна забрана на продажбите и вноса на продукти на Huawei и ZTE в страната.

Усилията за изтръгване на китайското телекомуникационно оборудване от САЩ започнаха за първи път по време на президентството на Барак Обама и продължиха през администрациите на Доналд Тръмп, а сега и на Джо Байдън.

Huawei и ZTE категорично отхвърлиха повдигнатите срещу тях обвинения.

Основата на тези опасения за националната сигурност е, че китайското правителство теоретично би могло да нареди на компаниите да предадат данни на властите, без да дава възможност за отказ.

Това означава, че доставчиците на телекомуникационно оборудване теоретично биха могли да изпращат данни за цялото население на дадена държава, както и за предприятията, работещи в нейните граници.

Съоснователят на Kaspersky, Евгений Касперски, е добре известен с историческите си връзки с руските разузнавателни служби.

В Русия има закони за сътрудничество с правителството, подобни на тези в Китай, според които местните предприятия трябва да изпълняват нарежданията на службите за сигурност (ФСБ).

В съчетание с предполагаемата постоянна връзка между съоснователя на фирмата за сигурност и руското разузнаване, това на пръв поглед представлява достатъчна причина, за да се предприемат такива решителни мерки.

В ексклузивно интервю за ITPro през 2016 г. Евгений Касперски заяви, че ако компанията открие доказателства за спонсориран от държавата шпионаж, може да бъде принудена да запази мълчание по въпроса.

„Ако е [установено], че работи за клиент, трябва да се запитаме “можем ли да разкрием тази информация или не“. Ако те се съгласят да разкрият тази информация, ние го правим. Ако не, за съжаление, трябва да мълчим по този въпрос“, каза той.

„В някои случаи сами виждаме, че се случва нещо необичайно, и го откриваме, анализираме, намираме жертвите и докладваме за тях не директно на жертвата, а на националната организация, отговаряща за сигурността, така че споделяме информацията. Но споделяме само частите от информацията, които са свързани с тази нация, не споделяме всичко на всички.“

Какво се случи в историята на Kaspersky досега?

Евгени Касперски основава едноименната фирма за сигурност през 1997 г., след като преди това работи като софтуерен инженер в разузнавателния отдел на съветското министерство на отбраната.

Обвиненията в потенциално сътрудничество между изпълнителния директор на компанията и Кремъл започват още преди създаването на Kaspersky, през 1994 г., когато гражданската ИТ фирма, за която Евгений Касперски работи по това време, за първи път започва да печели договори в САЩ, както той е казвал по-рано.

Оттогава насам компанията многократно отрича повдигнатите срещу нея обвинения. От това, че си е затваряла очите за кибератаки, от които се е възползвала Русия, до това, че е назначила голям брой свои ръководители с руски военен или разузнавателен опит.

Един от ключовите повратни моменти за компанията настъпи през 2017 г., когато в САЩ администрацията на Тръмп забрани продуктите на компанията в ИТ средите на федералното правителство, позовавайки се на рискове за сигурността.

Kasperksy се опита да обжалва решението, но в крайна сметка делото ѝ се провали.

Евгений Касперски заяви, че решението се основава на „субективни и нетехнически публични източници като непотвърдени и често анонимни медийни доклади“.

Месеци по-рано Bloomberg съобщи за твърдения, че Kaspersky е работил с руските разузнавателни служби и е създавал продукти за тях – още твърдения, които съоснователят на компанията заклейми като „неоснователни“ и „пълна глупост“.

Може би най-значителната промяна в отношението, поне в световен мащаб, настъпи миналата година след руската инвазия в Украйна.

В доклад на Ройтерс се посочва, че правителството на САЩ е започнало да предупреждава местните компании за потенциалните рискове от използването на софтуер на Kaspersky в деня след инвазията.

По-късно САЩ добавиха компанията в черния списък на Федералната комисия по комуникациите, като я определиха като риск за националната сигурност, въпреки че компанията официално осъди войната.

Британската NCSC и еквивалентната германска агенция BSI също поотделно посъветваха организациите да избягват използването на продуктите на Kaspersky, като последната заяви, че те могат да бъдат използвани за улесняване на нападателни кибероперации.

Източник: itpro.co.uk

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
21 януари 2025

ИИ в киберсигурността: 20 години иновации

Изкуственият интелект се превърна в ключов фактор в много сектори, ...
21 януари 2025

Злоупотреба с услугите на Microsoft за първонач...

Наблюдавани са две отделни заплахи, които злоупотребяват с услугите...
Бъдете социални
Още по темата
22/01/2025

Тръмп уволнява Съвета за ки...

В писмо, изпратено днес, изпълняващият длъжността...
20/01/2025

FCC с отговор на хакерските...

Федералната комисия по комуникациите прие декларативно...
20/01/2025

CISA и ФБР актуализират пре...

Американската агенция за киберсигурност CISA и...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!