Правительство США на следующий день после вторжения России в Украину стало в частном порядке предупреждать американские компании, что Москва может манипулировать программным обеспечением, разработанным российской компанией «Касперский», чтобы причинить вред, пишет Reuters, ссылаясь на высокопоставленного американского чиновника и еще два источника, знакомых с этим вопросом.
«Касперский», один из самых популярных производителей антивирусного программного обеспечения в сфере кибербезопасности, со штаб-квартирой в Москве был основан бывшим офицером российской разведки Евгением Касперским.
Президент Джо Байден заявил на прошлой неделе, что санкции, введенные против России за ее нападение на Украину 24 февраля, могут привести к ответной реакции, включая сбои в киберпространстве, но Белый дом не сообщил подробностей.
«Расчет риска изменился после конфликта на Украине», — сказал высокопоставленный чиновник США о программном обеспечении Касперского. «Он увеличился».
Высокопоставленный американский чиновник сказал, что сотрудники «Лаборатории Касперского» в России могут быть принуждены к предоставлению или помощи в установлении удаленного доступа к компьютерам своих клиентов со стороны российских правоохранительных органов или спецслужб.
25 марта Федеральная комиссия по связи США добавила «Лабораторию Касперского» в список поставщиков коммуникационного оборудования и услуг, которые считаются угрозой национальной безопасности США.
Вашингтон не впервые заявляет, что Касперский может находиться под влиянием Кремля, а «Лаборатория Касперского» на протяжении многих лет последовательно отрицала правонарушения или какое-либо тайное сотрудничество с российской разведкой.
В 2017 и 2018 годах администрация Трампа потратила несколько месяцев на то, чтобы запретить использование «Лаборатории Касперского» в государственных системах и предупредить многочисленные компании о том, чтобы они не использовали это программное обеспечение.
После решения Трампа «Лаборатория Касперского» открыла ряд центров прозрачности, где, по ее словам, партнеры могут просматривать его код на наличие вредоносной активности. В сообщении в блоге компании в то время объяснялось, что цель состояла в том, чтобы завоевать доверие клиентов после обвинений США.
Но официальный представитель США сказал, что центры прозрачности не являются «даже фиговым листком», потому что они не решают проблемы правительства США.
«Московские инженеры-программисты занимаются обновлениями [программного обеспечения], вот где возникает риск», — сказали они. «Они могут отправлять вредоносные команды через программы обновления, и это происходит из России».
Эксперты по кибербезопасности говорят, что из-за того, как антивирусное программное обеспечение обычно работает на компьютерах, где оно установлено, для обнаружения вредоносных программ требуется глубокий уровень контроля. Это делает антивирусное ПО изначально выгодным каналом для ведения шпионажа.
Не называя Касперского по имени, британский центр кибербезопасности во вторник заявил, что организациям, предоставляющим услуги, связанные с Украиной или критической инфраструктурой, следует пересмотреть риск, связанный с использованием российских компьютерных технологий в их цепочках поставок.
«У нас нет доказательств того, что российское государство намеревается подкупить российские коммерческие продукты и услуги, чтобы нанести ущерб интересам Великобритании, но отсутствие доказательств не является доказательством отсутствия», — говорится в сообщении Национального центра кибербезопасности.