Бюро промышленности и безопасности Министерства торговли США (BIS) опубликовало финальное решение относительно запрета продаж продуктов «Лаборатории Касперского» (ЛК) в США. Данное решение стало первым в своем роде и первым финальным решением, вынесенным отделом BIS по информационным технологиям и сервисам.
BIS вынес решение на основе «длительного расследования», в ходе которого якобы было выявлено влияние российского Правительства на ЛК, что, в свою очередь, представляет опасность для национальной безопасности США.
По словам главы Минторга Джины Раймондо (Gina Raimondo), Россия демонстрирует свои возможности и намерения по использованию российских компаний, включая ЛК, для сбора и «вооружения» чувствительной информации об американцах против национальных интересов США и ее граждан.
BIS выдвинута сразу несколько обвинений против ЛК. Поскольку ЛК — российская компания, она должна соответствовать требованиям российских властей и предоставлять доступ к чувствительной информации с устройств, на которых установлено ее антивирусное ПО. Также сотрудники ЛК, теоретически, могут передавать российским властям информацию об американских пользователях.
Также, по утверждению BIS, с использованием своего ПО может устанавливать на устройства американских пользователей вредоносное ПО или, наоборот, блокировать установку критически важный обновлений, необходимых для защиты от уязвимостей.
Кроме того, продукты ЛК могут интегрироваться в продукты и сервисы других производителей. Это может привести к появлению продуктов к неизвестным закрытым кодом и может привести к появлению продуктов ЛК на устройствах американцев, содержащих чувствительные данные.
BIS составит список из более чем 80 продуктов ЛК, которые теперь запрещены для продажи на территории США. Среди них различные антивирусные продукты (включая ПО для мобильных платформ, интернета вещей, почтовых серверов, различных отраслей и др.), а также Anti-ddos, антиспам, VPN и пр.
Также Минторг США внёс в свой санкционный список три структуры ЛК — британскую Kaspersky Lab и российские АО «Касперски Лаб» и ООО «Касперски Групп». Это означает, что резиденты США должны будут получать экспортные лицензии от BIS для сотрудничества с данными структурами.
Физическим и юридическим лицам США рекомендуется заменить продукты ЛК на продукты других разработчиков. В то же время, как подчеркнули в BIS, лица, которые продолжают использовать продукты ЛК, не будут подвергнуты санкциям, но ответственность за риски кибербезопасности ляжет на их плечи.
С 20 июля 2024 г. ЛК запрещается заключать новые контракты с американскими резидентами, направленные на создание, разработку и поставку ее антивирусных продуктов и продуктов сфере информационной безопасности, а также на интеграцию ее продуктов в сторонние решения. В то же время BIS разрешил ЛК продолжать обновлять антивирусные базы данных и ПО для американских граждан в срок до 29 сентября 2024 г.
С 29 сентября 2024 г. запрещается перепродажа, лицензирование и интеграция антивирусных продуктов и продуктов в сфере информационной безопасности от ЛК. Также запрещается работа KSN (Kaspersky Security Network) на территории США
В то же время ограничения властей США не распространяются на учебные и научные проекты ЛК — Kasersky Threat Inteligence, Kasoersky Security Training, SOC Consukting, Security Condulting, ASK tge Analyst и Incudent Responce.
Проблемы у ЛК в США начались ещё в второй половине 2010-ых. В 2017 г. федеральным ведомствам было запрещено использовать ПО от ЛК в федеральных информационных системах. Данный запрет был усилен в 2018 г. В 2022 г.
Федеральная комиссия по связи внесла ЛК в список структур, представляющих угрозу для национальных интересов США.
В ЛК заявили, что решение Минпромторга, видимо, «основывалось на текущей геополитической ситуации и теоретических опасениях, а не на технической оценки продуктов». ЛК планирует использовать доступные юридические мер, чтобы сохранить текущую деятельность и отношения с партнерами и клиентами.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.