Правительство США начало в частном порядке предупреждать некоторые американские компании на следующий день после вторжения России в Украину, что Москва может манипулировать программным обеспечением, разработанным российской компанией по кибербезопасности Касперский, с целью причинения вреда, по словам высокопоставленного американского чиновника и два человека, знакомых с этим вопросом.
Секретные брифинги являются частью более широкой стратегии Вашингтона по подготовке поставщиков жизненно важной инфраструктуры, такой как водоснабжение, телекоммуникации и энергетика, к потенциальному вторжению России.
Президент Джо Байден заявил на прошлой неделе, что санкции, введенные в отношении Атака России на Украину 24 февраля может привести к ответной реакции, в том числе к сбоям в киберпространстве, но Белый дом не сообщил подробностей.
«Расчет рисков изменился после конфликта на Украине», — сказал высокопоставленный чиновник США о программном обеспечении «Лаборатории Касперского». «Он увеличился».
«Касперский», один из самых популярных производителей антивирусного программного обеспечения в индустрии кибербезопасности, со штаб-квартирой в Москве и был основан Юджином Касперским, которого официальные лица США называют бывшим офицером российской разведки.
Пресс-секретарь «Лаборатории Касперского» заявила в своем заявлении, что брифинги о предполагаемых рисках программного обеспечения «Лаборатории Касперского» нанесут «дальнейший ущерб» репутации «Лаборатории Касперского», «не предоставив компании возможности напрямую реагировать на такие опасения» и что это « неуместно или справедливо».
Высокопоставленный американский чиновник заявил, что сотрудники”Лаборатории Касперского”в России могут быть принуждены к предоставлению или помощи в установлении удаленного доступа к компьютерам своих клиентов со стороны российских правоохранительных органов или спецслужб.
Евгений Касперский, согласно веб-сайту его компании, окончил Институт криптографии, связи и информатики, которым ранее руководил советский КГБ. Представитель компании заявила, что Касперский работал «инженером-программистом» во время службы в армии.
Российская фирма по кибербезопасности, имеющая офис в США, перечисляет на своем веб-сайте партнерские отношения с Microsoft, Intel и IBM. Microsoft отказалась от комментариев. Intel и IBM не ответили на запросы о комментариях.
25 марта Федеральная комиссия по связи США добавила «Лабораторию Касперского» в список поставщиков коммуникационного оборудования и услуг, считающихся угрозой национальной безопасности США.
> Вашингтон не впервые заявляет, что Касперский может находиться под влиянием Кремля.
В 2017 и 2018 годах администрация Трампа потратила несколько месяцев на то, чтобы запретить использование”Лаборатории Касперского”в государственных системах и предупредить многочисленные компании о том, чтобы они не использовали это программное обеспечение.
Агентства безопасности США провели серию аналогичных брифингов по кибербезопасности, посвященных Запрет Трампа. Содержание тех встреч четырехлетней давности было сравнимо с новыми брифингами, сказал один из людей, знакомых с этим вопросом.
На протяжении многих лет «Лаборатория Касперского» последовательно отрицала правонарушения или какое-либо тайное сотрудничество с российской разведкой.
Неясно, что привело к проведению брифингов по вопросам безопасности: конкретный инцидент или новая информация. Высокопоставленный чиновник отказался комментировать секретную информацию.
До сих пор ни одно разведывательное агентство США или союзников никогда не предлагало прямых публичных доказательств существования бэкдора в программном обеспечении «Лаборатории Касперского».
После решения Трампа «Лаборатория Касперского» открыла ряд центров прозрачности, где, по ее словам, партнеры могут просматривать код на наличие вредоносной активности. В сообщении в блоге компании в то время объяснялось, что цель состояла в том, чтобы завоевать доверие клиентов после обвинений США.
Но официальный представитель США заявил, что центры прозрачности не являются «даже фиговым листком», потому что они не решают проблемы правительства США.
«Московские инженеры-программисты занимаются обновлениями [программного обеспечения], вот где возникает риск», — сказали они. «Они могут отправлять вредоносные команды через программы обновления, и это происходит из России».
Эксперты по кибербезопасности говорят, что из-за того, как антивирусное программное обеспечение обычно работает на компьютерах, где оно установлено, для обнаружения вредоносных программ требуется глубокий уровень контроля. Это делает антивирусное ПО изначально выгодным каналом для ведения шпионажа.
Кроме того, иногда продукты «Лаборатории Касперского» продаются по договорам купли-продажи «белой этикетки». Это означает, что программное обеспечение может быть упаковано и переименовано в коммерческих сделках подрядчиками по информационным технологиям, что затрудняет немедленное определение их происхождения.
Не называя Касперского по имени, британский центр кибербезопасности во вторник заявил, что организациям, предоставляющим услуги, связанные с Украиной или критической инфраструктурой, следует пересмотреть риск, связанный с использованием российских компьютерных технологий в их цепочках поставок.
«У нас нет доказательств того, что российское государство намеревается подкупить российские коммерческие продукты и услуги, чтобы нанести ущерб интересам Великобритании, но отсутствие доказательств не является доказательством отсутствия», — говорится в сообщении в блоге Национального центра кибербезопасности.
FacebookTwitterLinkedin