CNN: Власти США хотят запретить использовать ПО "Лаборатории Касперского"
Администрация Байдена готовится запретить американцам использовать программное обеспечение российского производства из соображений национальной безопасности
Администрация Байдена готовится к необычному шагу - изданию приказа, который запретит американским компаниям и гражданам использовать программное обеспечение, созданное крупной российской фирмой по кибербезопасности, из соображений национальной безопасности, сообщили CNN пять американских чиновников, знакомых с этим вопросом.
По словам источников, этот шаг, который находится в стадии доработки и может произойти уже в этом месяце, предполагает использование относительно новых полномочий Министерства торговли, основанных на указах, подписанных президентами Джо Байденом и Дональдом Трампом, о запрете "Лаборатории Касперского" предоставлять определенные продукты и услуги в США.
Государственным учреждениям США уже запрещено использовать программное обеспечение "Лаборатории Касперского", но действия, направленные на то, чтобы помешать частным компаниям использовать это программное обеспечение, были бы беспрецедентными. Источники предупредили, что ничего не является окончательным до тех пор, пока об этом не будет объявлено, но Министерство торговли приняло “первоначальное решение” запретить определенные транзакции между российской компанией и гражданами США, сообщили источники.
Это последняя попытка правительства США использовать свои обширные регулирующие полномочия, чтобы помешать американцам использовать популярную технологию, которую официальные лица США считают угрозой национальной безопасности. Сенат рассматривает законопроект, который вынудит принадлежащий Китаю TikTok найти нового владельца или столкнуться с запретом в США.
Как сообщили CNN источники, знакомые с процессом принятия решения, одной из целей приказа будет снижение любого риска для критически важной инфраструктуры США. Проект первоначального решения о запрете определенного программного обеспечения Kaspersky, который распространялся в прошлом году, распространялся и на граждан США, но, по словам источника, ознакомившегося с проектом, в него могли быть внесены поправки.
Источники отказались сообщить подробности о полном объеме любого окончательного решения в отношении продуктов Kaspersky, но ожидается, что основное внимание будет уделено антивирусному программному обеспечению фирмы.
Представитель "Лаборатории Касперского" не ответил на вопросы о возможном запрете или о том, насколько велика доля компании на рынке США.
Представитель Министерства торговли отказался комментировать какие-либо возможные ожидаемые действия, связанные с продуктами Kaspersky.
Официальные лица США в течение многих лет утверждали, что российское правительство могло заставить "Лабораторию Касперского" передать данные или использовать ее антивирусное программное обеспечение для попыток взлома или слежки за американцами - обвинения, которые "Лаборатория Касперского" категорически отрицает.
Согласно законодательству США, “Лаборатория Касперского” может обжаловать "первоначальное решение" о запрете использования своих продуктов или заключить сделку с правительством, которая смягчит проблемы безопасности в США, до того, как будет объявлено окончательное решение Министерства торговли.
Должностные лица Министерства торговли должны тщательно продумать, насколько практичным было бы применение любого такого нормативного акта для министерства и для пользователей. Например, было бы бессмысленно заставлять небольшой бизнес где-нибудь в Америке удалять программное обеспечение Kaspersky, если бы это было разрушительно и бизнес не имел отношения к национальной безопасности.
По данным компании, программными продуктами "Лаборатории Касперского" пользуются более 400 миллионов человек и 240 000 компаний по всему миру. Неясно, сколько из этих людей и компаний находятся в США. Но официальные лица США считают, что риск, связанный с программным обеспечением для инфраструктуры США, достаточно высок, чтобы оправдать отложенный ордер.
‘Новая эра’ в регулировании торговли
Администрация Трампа в 2017 году вынудила федеральные гражданские агентства США удалить программные продукты "Лаборатории Касперского" из своих сетей, а Конгресс позже кодифицировал запрет и применил его к военным сетям США. Но ожидаемый шаг со стороны администрации Байдена был бы еще одним шагом вперед, поскольку власти Министерства торговли использовали бы полномочия для предотвращения использования частными компаниями программного обеспечения "Лаборатории Касперского".
Торговые органы являются относительно новыми и частично основаны на указе 2021 года, подписанном Байденом во имя защиты персональных данных американцев от “иностранных противников”, и соответствующем указе, подписанном Трампом в 2019 году.
В обоих приказах говорится о “чрезвычайной ситуации в стране”, связанной с угрозами безопасности для цепочки поставок программного обеспечения в Сша, и о возможности министра торговли рассматривать рискованные транзакции в соответствии с законом 1977 года, известным как Закон о международных чрезвычайных экономических полномочиях. В частности, министр может запрещать или снижать риски, связанные с транзакциями, связанными с информацией и коммуникациями цепочка поставок технологий, согласно обновленному закону, основанному на двух указах президента.
В прошлом году The Wall Street Journal сообщила, что Commerce рассматривает возможность использования своих полномочий для ограничения использования программного обеспечения "Лаборатории Касперского", но решение об этом принято не было.
Но после нескольких месяцев обсуждения того, как эффективно использовать регулирующие полномочия Министерства торговли в борьбе с использованием программного обеспечения "Лаборатории Касперского", официальные лица США, наконец, готовятся использовать эти полномочия, сообщил CNN американский чиновник, знакомый с ходом частных обсуждений.
Ожидаемый иск “сигнализирует о новой эре, в которой коммерция будет более охотно вмешиваться во имя защиты национальной безопасности”, - сказал CNN Генри Янг, бывший старший юрисконсульт Министерства торговли.
Компании, ”принадлежащие или контролируемые иностранным противником, должны принять к сведению“, если министр торговли проявит ”готовность запретить транзакции, которые создают неприемлемый риск для национальной безопасности США", - сказал Янг, который в настоящее время является старшим директором по политике в Business Software Alliance, отраслевом лобби.
Министерство торговли стремится использовать свои полномочия наиболее эффективным образом, чтобы решать проблемы национальной безопасности, не оказывая негативного воздействия на американские предприятия или потребителей, сообщил CNN представитель Министерства торговли. Чиновник обсудил общий подход министерства к регулированию технологических транзакций, а не какие-либо конкретные потенциальные действия.
“Мы будем делать то, что устраняет угрозу национальной безопасности, и не более того”, - сказал представитель министерства торговли. “Если для этого нужно сказать: операторы критической инфраструктуры X, Y, Z в секторах с высоким уровнем риска, вы не можете использовать это программное обеспечение, а этот поставщик программного обеспечения не может заключать с вами сделки, тогда мы это сделаем. И если это необходимо для расширения, мы это сделаем”.
Крупный игрок в области кибербезопасности
Основанная в Москве в 1997 году, "Лаборатория Касперского" превратилась в одну из самых успешных в мире компаний по производству антивирусного программного обеспечения, наряду с американскими конкурентами, такими как McAfee и Symantec. Исследователи "Лаборатории Касперского", признанные ведущими специалистами в области кибербезопасности, известны тем, что анализируют хакерские операции, предположительно проводимые правительствами различных стран, включая Россию, США и Израиль, а также киберпреступные угрозы, которые затрагивают обычных пользователей.
Некоторые предположения и подозрения американских официальных лиц в отношении российской компании связаны с Евгением Касперским, харизматичным компьютерным экспертом, который в 1997 году стал одним из основателей "Лаборатории Касперского" в Москве.
Евгений Касперский изучал криптографию в университете, спонсируемом КГБ, - факт, который некоторые американские законодатели любят упоминать, пытаясь связать компанию с российским правительством. “Лаборатория Касперского” отрицает наличие “каких-либо неэтичных связей или аффилированности с каким-либо правительством, включая Россию”. После окончания учебы Касперский работал инженером-программистом в институте Министерства обороны России, и это "предел его военного опыта", говорится в сообщении компании.
Касперский посетовал, что его компания стала жертвой геополитической напряженности в отношениях между Западом и Россией — напряженности, которая только усилилась после полномасштабного вторжения Кремля в Украину в 2022 году.
Но, несмотря на судебные тяжбы и годы ожесточенной риторики, отношения "Лаборатории Касперского" с правительством США не всегда были натянутыми. Сообщение компании правительству США в конечном итоге привело к аресту в 2016 году подрядчика Агентства национальной безопасности по имени Гарольд Мартин, который был осужден по обвинению в краже секретной информации, сообщает Politico.
Но другой инцидент, о котором сообщалось, связанный с другим подрядчиком АНБ, никак не повлиял на подозрения официальных лиц США в отношении российской компании-разработчика программного обеспечения.
Хакеры, работавшие на российское правительство в 2015 году, украли файлы о кибероперациях США у другого подрядчика АНБ, как сообщал The Wall Street Journal в 2017 году. Российские хакеры, по всей видимости, атаковали подрядчика после того, как тот идентифицировал файлы с помощью программного обеспечения "Лаборатории Касперского", сообщает The Journal со ссылкой на людей, знакомых с инцидентом.
В заявлении “Лаборатории Касперского” тогда говорилось, что компании "не было предоставлено никакой информации или доказательств, подтверждающих этот предполагаемый инцидент, и в результате мы должны предположить, что это еще один пример ложного обвинения".
===
Источник:
CNN [En]