Администрация Байдена готовится запретить американцам использовать программное обеспечение российского производства из соображений национальной безопасности
ИТ-компанииМировые

Администрация Байдена готовится запретить американцам использовать программное обеспечение российского производства из соображений национальной безопасности

Администрация Байдена готовится пойти на необычный шаг – издать приказ, который запретит американским компаниям и гражданам использовать программное обеспечение, произведенное крупной российской фирмой по кибербезопасности, из соображений национальной безопасности, сообщили CNN пять американских чиновников, знакомых с этим вопросом.

В этом шаге, который завершается и может произойти уже в этом месяце, будут задействованы относительно новые полномочия Министерства торговли, основанные на указах, подписанных президентами Джо Байденом и Дональдом Трампом, о запрете “Лаборатории Касперского” предоставлять определенные продукты и услуги в США, сообщили источники.

Правительственным учреждениям США уже запрещено использовать программное обеспечение “Лаборатории Касперского”, но действия по предотвращению использования программного обеспечения частными компаниями были бы беспрецедентными. Ничто не является окончательным, пока об этом не будет объявлено, предупредили источники, но Министерство торговли приняло “первоначальное решение” запретить определенные транзакции между российской компанией и лицами из США, сообщили источники.

Это последняя попытка правительства США использовать свои обширные регулирующие полномочия, чтобы помешать американцам использовать популярные технологии, которые официальные лица США считают угрозой национальной безопасности. Это происходит на фоне рассмотрения Сенатом законопроекта, который вынудит китайский TikTok найти нового владельца или столкнется с запретом в США.

Одной из целей приказа будет снижение любого риска для критически важной инфраструктуры США, сообщили CNN источники, знакомые с политическим процессом. Проект первоначального постановления о запрете определенного программного обеспечения Касперского, распространявшийся в прошлом году, касался лиц из США, но, по словам источника, который ознакомился с проектом, в него могли быть внесены поправки.

Источники отказались сообщить подробности о полном объеме какого-либо окончательного приказа в отношении продуктов Касперского, но ожидается, что основное внимание будет уделено антивирусному программному обеспечению фирмы.

Представитель “Лаборатории Касперского” не ответил на вопросы о возможном запрете или о том, насколько велика рыночная доля компании в США.

Представитель Министерства торговли отказался комментировать любые возможные предстоящие действия, связанные с продуктами Касперского.

Официальные лица США в течение многих лет утверждали, что российское правительство может заставить “Лабораторию Касперского” передать данные или использовать ее антивирусное программное обеспечение для попыток взлома или слежки за американцами — обвинения, которые “Лаборатория Касперского” категорически отрицает.

Согласно законодательству США, “Лаборатория Касперского” может обжаловать “первоначальное решение” о запрете использования своих продуктов или заключить сделку с правительством, которая смягчит опасения США по поводу безопасности, прежде чем будет объявлено окончательное решение коммерческой организации.

Чиновники Министерства торговли должны тщательно продумать, насколько практичным было бы применение любого такого регламента со стороны министерства и со стороны пользователей. Было бы мало смысла, например, заставлять малый бизнес где-нибудь в Америке деинсталлировать программное обеспечение Касперского, если это было разрушительно и бизнес не имел отношения к национальной безопасности.

По данным компании, программными продуктами “Лаборатории Касперского” пользуются более 400 миллионов человек и 240 000 компаний по всему миру. Сколько именно этих людей и компаний находятся в США, неясно. Но официальные лица США считают, что риск, который программное обеспечение представляет для инфраструктуры США, достаточно высок, чтобы оправдать отложенный ордер.

‘Новая эра’ в регулировании торговли

Администрация Трампа в 2017 году вынудила федеральные гражданские агентства США удалить программные продукты “Лаборатории Касперского” из своих сетей, а Конгресс позже кодифицировал запрет и применил его к военным сетям США. Но ожидаемый шаг администрации Байдена будет еще одним: власти Министерства торговли воспользуются возможностью запретить частным компаниям использовать программное обеспечение “Лаборатории Касперского”.

Органы торговли являются относительно новыми и частично вытекают из указа 2021 года, подписанного Байденом во имя защиты персональных данных американцев от “иностранных противников”, и соответствующего приказа, подписанного Трампом в 2019 году.

В обоих указах говорится о “чрезвычайной ситуации в стране”, связанной с угрозами безопасности американской цепочки поставок программного обеспечения, и о способности министра торговли проверять рискованные транзакции в соответствии с законом 1977 года, известным как Закон о международных чрезвычайных экономических полномочиях. В частности, министр может запретить или снизить риск транзакций, связанных с цепочкой поставок информационно-коммуникационных технологий, согласно обновленному закону, основанному на двух указах.

В прошлом году The Wall Street Journal сообщила, что министерство торговли рассматривает возможность использования своих властей для ограничения использования программного обеспечения “Лаборатории Касперского”, но решение об этом принято не было.

Но после нескольких месяцев размышлений о том, как эффективно использовать регулирующие полномочия Министерства торговли против использования программного обеспечения “Лаборатории Касперского”, официальные лица США, наконец, готовятся использовать власти, сообщил CNN американский чиновник, знакомый с частными обсуждениями.

Ожидаемый иск “сигнализирует о новой эре, в которой коммерция будет более охотно вмешиваться во имя защиты национальной безопасности”, – сказал CNN Генри Янг, бывший старший юрисконсульт Министерства торговли.

Компании, “принадлежащие или контролируемые иностранным противником, должны принять к сведению”, если министр торговли продемонстрирует “готовность запретить транзакции, которые создают неприемлемый риск для национальной безопасности США”, – сказал Янг, который в настоящее время является старшим директором по политике в Business Software Alliance, отраслевом лобби.

Министерство торговли стремится использовать свои полномочия наиболее точным образом, чтобы решать проблемы национальной безопасности, не оказывая негативного воздействия на американский бизнес или потребителей, сообщил CNN представитель Министерства торговли. Чиновник обсуждал общий подход департамента к регулированию технологических операций, а не какие-либо конкретные потенциальные действия.

“Мы будем делать то, что устраняет угрозу национальной безопасности, и не более”, – сказал представитель министерства торговли. “Если для этого нужно сказать: X, Y, Z операторы критической инфраструктуры в секторах высокого риска, вы не можете использовать это программное обеспечение и этот поставщик программного обеспечения не может совершать с вами сделки, тогда мы это сделаем. И если потребуется расширить рамки, мы это сделаем ”.

Крупный игрок в сфере кибербезопасности

Основанная в Москве в 1997 году, “Лаборатория Касперского” превратилась в одну из самых успешных в мире компаний по производству антивирусного программного обеспечения наряду с американскими конкурентами, такими как McAfee и Symantec. Исследователи “Лаборатории Касперского”, признанные ведущими специалистами в области кибербезопасности, известны анализом хакерских операций, предположительно осуществляемых правительствами различных стран, включая Россию, США и Израиль, а также киберпреступных угроз, от которых страдают обычные пользователи.

Некоторые домыслы и подозрения официальных лиц США в отношении российской компании связаны с Юджином Касперским, харизматичным компьютерным экспертом, который стал одним из основателей “Лаборатории Касперского” в Москве в 1997 году.

Юджин Касперский изучал криптографию в университете, спонсируемом КГБ, – факт, который некоторые американские законодатели любят упоминать, пытаясь связать компанию с российским правительством. “Лаборатория Касперского” отрицает наличие “каких-либо неэтичных связей с каким-либо правительством, включая Россию”. Касперский после окончания учебы работал инженером-программистом в институте Министерства обороны России, и это “предел его военного опыта”, говорится в сообщении компании.

Касперский посетовал, что его компания является жертвой геополитической напряженности между Западом и Россией — напряженности, которая только усилилась после полномасштабного вторжения Кремля в Украину в 2022 году.

Но, несмотря на судебные тяжбы и многолетнюю горячую риторику, отношения “Лаборатории Касперского” с правительством США не всегда были напряженными. Информация компании правительству США в конечном итоге привела к аресту в 2016 году подрядчика Агентства национальной безопасности по имени Гарольд Мартин, который был осужден по обвинению в краже секретной информации, сообщает Politico.

Но другой инцидент, о котором сообщалось с участием другого подрядчика АНБ, никак не ослабил подозрений официальных лиц США в отношении российской компании-разработчика программного обеспечения.

Хакеры, работавшие на российское правительство, в 2015 году украли файлы о кибероперациях США у другого подрядчика АНБ, сообщила в 2017 году The Wall Street Journal. Российские хакеры, по-видимому, нацелились на подрядчика после идентификации файлов с помощью программного обеспечения “Лаборатории Касперского”, сообщает журнал со ссылкой на людей, знакомых с инцидентом.

В тогдашнем заявлении “Лаборатории Касперского” говорилось, что компании “не было предоставлено никакой информации или доказательств, подтверждающих этот предполагаемый инцидент, и в результате мы должны предположить, что это еще один пример ложного обвинения”.

Захари Коэн, Фил Маттингли и Эван Перес из CNN представили репортаж.

admin
Author: admin