รัฐบาลสหรัฐฯ เริ่มเตือนบริษัทอเมริกันบางแห่งเป็นการส่วนตัวในวันรุ่งขึ้นหลังจากรัสเซียบุกยูเครนว่ามอสโกสามารถจัดการซอฟต์แวร์ที่ออกแบบโดย Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ของรัสเซียเพื่อสร้างความเสียหาย และคนสองคนที่คุ้นเคยกับเรื่องนี้
การบรรยายสรุปเป็นส่วนหนึ่งของยุทธศาสตร์ที่กว้างขึ้นของวอชิงตันในการเตรียมผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญ เช่น น้ำ โทรคมนาคม และพลังงาน สำหรับการบุกรุกของรัสเซียที่อาจเกิดขึ้นได้
ประธานาธิบดีโจ ไบเดน กล่าวเมื่อสัปดาห์ที่แล้วว่ามาตรการคว่ำบาตรที่บังคับใช้ รัสเซียโจมตียูเครนในวันที่ 24 ก.พ. อาจส่งผลให้เกิดการฟันเฟือง รวมถึงการหยุดชะงักทางไซเบอร์ แต่ทำเนียบขาวไม่ได้เสนอข้อมูลเฉพาะ
“การคำนวณความเสี่ยงเปลี่ยนไปตามความขัดแย้งในยูเครน”เจ้าหน้าที่อาวุโสของสหรัฐฯ เกี่ยวกับซอฟต์แวร์ของ Kaspersky กล่าว”เพิ่มขึ้นแล้ว”
Kaspersky หนึ่งในผู้ผลิตซอฟต์แวร์ป้องกันไวรัสที่ได้รับความนิยมมากที่สุดในอุตสาหกรรมความปลอดภัยทางไซเบอร์ มีสำนักงานใหญ่ในกรุงมอสโก และก่อตั้งโดย Eugene Kaspersky ซึ่งเจ้าหน้าที่สหรัฐฯ ระบุว่าเป็นอดีตเจ้าหน้าที่ข่าวกรองของรัสเซีย
โฆษกหญิงของ Kaspersky กล่าวในแถลงการณ์ว่าการบรรยายสรุปเกี่ยวกับความเสี่ยงที่อ้างว่าเป็นซอฟต์แวร์ Kaspersky จะ”สร้างความเสียหายเพิ่มเติม”ต่อชื่อเสียงของ Kaspersky”โดยไม่ให้โอกาสบริษัทตอบสนองต่อข้อกังวลดังกล่าวโดยตรง”และกล่าวว่า”ไม่เหมาะสมหรือยุติธรรม”
เจ้าหน้าที่อาวุโสของสหรัฐฯ กล่าวว่าเจ้าหน้าที่ของ Kaspersky ในรัสเซียอาจถูกบังคับให้จัดหาหรือช่วยสร้างการเข้าถึงคอมพิวเตอร์ของลูกค้าจากระยะไกลโดยหน่วยงานบังคับใช้กฎหมายหรือหน่วยข่าวกรองของรัสเซีย
Eugene Kaspersky ตามเว็บไซต์ของบริษัทของเขา สำเร็จการศึกษาจากสถาบันการเข้ารหัส โทรคมนาคม และวิทยาการคอมพิวเตอร์ ซึ่ง KGB ของสหภาพโซเวียตเคยบริหารงานก่อนหน้านี้ โฆษกหญิงของบริษัทกล่าวว่า Kaspersky ทำงานเป็น”วิศวกรซอฟต์แวร์”ระหว่างการรับราชการทหาร
บริษัทรักษาความปลอดภัยทางไซเบอร์ของรัสเซียซึ่งมีสำนักงานอยู่ในสหรัฐอเมริกา แสดงรายชื่อความร่วมมือกับ Microsoft, Intel และ IBM บนเว็บไซต์ Microsoft ปฏิเสธที่จะแสดงความคิดเห็น Intel และ IBM ไม่ตอบสนองต่อการร้องขอความคิดเห็น
เมื่อวันที่ 25 มีนาคม Federal Communications Commission ได้เพิ่ม Kaspersky ในรายการอุปกรณ์สื่อสารและผู้ให้บริการที่ถือว่าเป็นภัยคุกคามต่อความมั่นคงของสหรัฐฯ
นี่ไม่ใช่ครั้งแรกที่วอชิงตันกล่าวว่า Kaspersky อาจได้รับอิทธิพลจากเครมลิน
ฝ่ายบริหารของทรัมป์ใช้เวลาหลายเดือนในการแบน Kaspersky จากระบบของรัฐบาล และเตือนบริษัทจำนวนมากไม่ให้ใช้ซอฟต์แวร์นี้ในปี 2017 และ 2018
หน่วยงานด้านความปลอดภัยของสหรัฐฯ ได้ทำการบรรยายสรุปเกี่ยวกับความปลอดภัยทางไซเบอร์ที่คล้ายคลึงกันโดยรอบ ทรัมป์สั่งห้าม เนื้อหาของการประชุมเมื่อ 4 ปีที่แล้วเปรียบได้กับการบรรยายสรุปครั้งใหม่ บุคคลที่คุ้นเคยกับเรื่องนี้กล่าว
ตลอดหลายปีที่ผ่านมา Kaspersky ได้ปฏิเสธการกระทำผิดกฎหมายหรือการเป็นพันธมิตรลับกับหน่วยข่าวกรองของรัสเซีย
ไม่ชัดเจนว่าเหตุการณ์เฉพาะหรือข่าวกรองใหม่นำไปสู่การบรรยายสรุปด้านความปลอดภัยหรือไม่ เจ้าหน้าที่อาวุโสปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับข้อมูลลับ
จนถึงขณะนี้ ยังไม่มีหน่วยงานข่าวกรองของสหรัฐอเมริกาหรือพันธมิตรที่เคยเสนอการพิสูจน์สาธารณะโดยตรงเกี่ยวกับแบ็คดอร์ในซอฟต์แวร์ Kaspersky
หลังจากการตัดสินใจของทรัมป์ Kaspersky ได้เปิดศูนย์ความโปร่งใสหลายแห่ง ซึ่งระบุว่าพันธมิตรสามารถตรวจสอบโค้ดของตนเพื่อตรวจหากิจกรรมที่เป็นอันตรายได้ บล็อกโพสต์ของบริษัทในขณะนั้นอธิบายว่าเป้าหมายคือการสร้างความไว้วางใจกับลูกค้าหลังจากข้อกล่าวหาของสหรัฐฯ
แต่เจ้าหน้าที่สหรัฐกล่าวว่าศูนย์ความโปร่งใสไม่ใช่”ใบมะเดื่อ”เพราะพวกเขาไม่ได้กล่าวถึงข้อกังวลของรัฐบาลสหรัฐฯ
“วิศวกรซอฟต์แวร์ของมอสโกจัดการกับการอัปเดต [ซอฟต์แวร์] ซึ่งมีความเสี่ยง”พวกเขากล่าว”พวกเขาสามารถส่งคำสั่งที่เป็นอันตรายผ่านตัวอัปเดตและที่มาจากรัสเซีย”
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่าเนื่องจากการทำงานของซอฟต์แวร์ป้องกันไวรัสในคอมพิวเตอร์ที่ติดตั้งตามปกติ จึงต้องอาศัยการควบคุมระดับลึกในการค้นหามัลแวร์ สิ่งนี้ทำให้ซอฟต์แวร์ป้องกันไวรัสเป็นช่องทางที่เป็นประโยชน์อย่างยิ่งในการจารกรรม
นอกจากนี้ บางครั้งผลิตภัณฑ์ของ Kaspersky ยังจำหน่ายภายใต้ข้อตกลงการขายไวท์เลเบล ซึ่งหมายความว่าซอฟต์แวร์สามารถบรรจุและเปลี่ยนชื่อในข้อตกลงทางการค้าโดยผู้รับเหมาด้านเทคโนโลยีสารสนเทศ ทำให้ยากต่อการระบุแหล่งที่มาในทันที
แม้ว่าจะไม่ได้อ้างถึงชื่อ Kaspersky แต่ศูนย์ความปลอดภัยทางไซเบอร์ของสหราชอาณาจักรในวันอังคารกล่าวว่าองค์กรที่ให้บริการที่เกี่ยวข้องกับยูเครนหรือโครงสร้างพื้นฐานที่สำคัญควรพิจารณาความเสี่ยงที่เกี่ยวข้องกับการใช้เทคโนโลยีคอมพิวเตอร์ของรัสเซียในห่วงโซ่อุปทานของตนอีกครั้ง
p>”เราไม่มีหลักฐานว่ารัฐของรัสเซียตั้งใจที่จะสนับสนุนผลิตภัณฑ์และบริการเชิงพาณิชย์ของรัสเซียเพื่อสร้างความเสียหายต่อผลประโยชน์ของสหราชอาณาจักร แต่การไม่มีหลักฐานไม่ใช่หลักฐานของการไม่มี”National Cyber Security Center กล่าวในบล็อกโพสต์
ไม่ได้นำเสนอเฉพาะ Kaspersky หนึ่งในผู้ผลิตซอฟต์แวร์ต่อต้านไวรัสที่ได้รับความนิยมมากที่สุดในอุตสาหกรรมความปลอดภัยทางไซเบอร์ มีสำนักงานใหญ่ในกรุงมอสโก และก่อตั้งโดย Eugene Kaspersky ซึ่งเจ้าหน้าที่ของสหรัฐฯ ระบุว่าเป็นอดีตเจ้าหน้าที่ข่าวกรองของรัสเซีย
