安全動態(tài)

美國加大對卡巴斯基的國安審查力度:或?yàn)槿娼米鰷?zhǔn)備

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-05-13    瀏覽次數(shù):
 

信息來源:安全內(nèi)參

  • 因俄烏沖突引發(fā)網(wǎng)空對抗升級,美國政府對俄羅斯可能通過卡巴斯基軟件入侵國內(nèi)計(jì)算機(jī)的擔(dān)憂加劇,開始加強(qiáng)對卡巴斯基的國家安全審查力度;
  • 美國政府已經(jīng)就此展開過一輪調(diào)查,甚至與國家安全局合作,排查關(guān)鍵系統(tǒng)中使用卡巴斯基產(chǎn)品技術(shù)的情況;
  • 美國政府此前已經(jīng)在內(nèi)部禁用卡巴斯基軟件,并可能最終迫使該公司采取產(chǎn)品風(fēng)險控制措施降低風(fēng)險,甚至有可能全面禁止美國用戶繼續(xù)使用。

?前情回顧:?突發(fā)!美國政府對阿里云開展“國家安全”審查

據(jù)三位知情人士透露,今年早些時候,拜登政府已決定加強(qiáng)對俄羅斯卡巴斯基(AO Kaspersky Lab)殺毒軟件的國家安全調(diào)查力度,理由是俄烏開戰(zhàn),人們對俄網(wǎng)絡(luò)攻擊的擔(dān)憂加劇。

這三位知情人士表示,此項(xiàng)提案去年就已經(jīng)由司法部提交給商務(wù)部。但商務(wù)部方面遲遲沒有動作。直到今年3月,才由白宮和其他部門官員敦促其抓緊推進(jìn)。

這件事的癥結(jié)在于,隨著俄羅斯與西方世界間緊張局勢的不斷升級,俄政府有可能利用具備計(jì)算機(jī)系統(tǒng)訪問權(quán)限的反病毒軟件,從美國計(jì)算機(jī)中竊取敏感信息甚至篡改內(nèi)容。

知情人士還透露,俄安全軟件對美國聯(lián)邦政府承包商及關(guān)鍵基礎(chǔ)設(shè)施(例如電網(wǎng))運(yùn)營商的網(wǎng)絡(luò)訪問能力成為當(dāng)前擔(dān)憂的焦點(diǎn)。

美國監(jiān)管機(jī)構(gòu)已經(jīng)禁止聯(lián)邦政府使用卡巴斯基軟件,并可能最終迫使該公司采取產(chǎn)品風(fēng)險控制措施降低風(fēng)險,甚至有可能全面禁止美國用戶繼續(xù)使用。

美國政府還就此展開過一輪調(diào)查,甚至與國家安全局合作排查關(guān)鍵系統(tǒng)中使用卡巴斯基技術(shù)的情況,從而保護(hù)美國公民和企業(yè)免遭俄羅斯網(wǎng)絡(luò)攻擊。

美國貿(mào)易代表前副助理Emily Kilcrease表示,“美國采取普遍開放市場,因此政府就成了我們整個經(jīng)濟(jì)體系應(yīng)對(卡巴斯基構(gòu)成的)威脅的唯一手段?!?

盡管美官員長期將卡巴斯基產(chǎn)品視為對美國家安全的嚴(yán)重威脅,但目前尚無任何監(jiān)管部門對政府正式授權(quán),允許其禁止私營部門使用卡巴斯基公司開發(fā)的軟件。

商務(wù)部、司法部及卡巴斯基公司均拒絕對此事發(fā)表評論??ò退够径嗄陙硪恢狈裾J(rèn)存在不當(dāng)行為,或與俄羅斯情報(bào)機(jī)構(gòu)存在秘密合作。

美國當(dāng)局正瞄準(zhǔn)“外國對手”

本次調(diào)查升級主要依托于特朗普政府制定的一項(xiàng)影響廣泛的新權(quán)力。該授權(quán)允許商務(wù)部約束美國企業(yè),禁止或限制他們與俄、中等“外國對手”國家開展互聯(lián)網(wǎng)、電信和科技等業(yè)務(wù)往來。

具體到卡巴斯基公司,商務(wù)部有權(quán)禁止美國公民使用或購買其軟件,或通過《聯(lián)邦公報(bào)》中的規(guī)定禁止用戶下載軟件更新。

但這些約束手段并未經(jīng)過充分測試。前總統(tǒng)特朗普曾試圖借此阻止美國用戶,使用中國社交媒體平臺TikTok和微信,但聯(lián)邦法院最終叫停了相關(guān)舉措。

司法部一名高級官員去年曾表示,該機(jī)構(gòu)正在審查數(shù)十家俄羅斯企業(yè),包括“一家與俄情報(bào)部門存在已知關(guān)聯(lián)的公司”,希望了解對方是否對美國供應(yīng)鏈構(gòu)成威脅。時任助理司法部長的John Demers也強(qiáng)調(diào),司法部可能會把部分案件遞交商務(wù)部以采取進(jìn)一步行動。

尚不清楚這批接受審查的俄方企業(yè)是否包括卡巴斯基。根據(jù)市場研究機(jī)構(gòu)Gartner的數(shù)據(jù),2020年卡巴斯基在美國市場的收入估計(jì)為9530萬美元,占同期全球總收入的近15%。

美國家安全官員稱,目前還不明確上述統(tǒng)計(jì)數(shù)字是否包括以第三方品牌銷售的卡巴斯基產(chǎn)品。一旦“貼牌”銷售,會導(dǎo)致軟件來源混淆不清。

2017年,國土安全部就曾禁止聯(lián)邦政府網(wǎng)絡(luò)安裝卡巴斯基的旗艦級反病毒產(chǎn)品。當(dāng)時,國土安全部指控卡巴斯基與俄情報(bào)機(jī)構(gòu)有所關(guān)聯(lián),稱俄羅斯法律允許情報(bào)機(jī)構(gòu)強(qiáng)迫卡巴斯基提供援助,并攔截通過俄網(wǎng)絡(luò)傳輸?shù)耐ㄐ艃?nèi)容。

自今年2月24日俄烏沖突全面爆發(fā)以來,由安全軟件引發(fā)的國家安全威脅開始愈發(fā)緊迫。

俄烏沖突爆發(fā)第二天,美國政府已經(jīng)開始私下對部分國內(nèi)企業(yè)發(fā)出警告,稱俄政府可能操縱卡巴斯基軟件以發(fā)動網(wǎng)絡(luò)攻擊。

今年3月,德國當(dāng)局發(fā)出警告稱,俄政府有可能強(qiáng)迫卡巴斯基公司參與網(wǎng)絡(luò)攻擊,俄政府特工也可能在未告知卡巴斯基的情況下,秘密利用其技術(shù)發(fā)動網(wǎng)絡(luò)攻擊。

卡巴斯基當(dāng)時曾發(fā)布聲明回應(yīng),表示作為一家私營企業(yè),他們與俄羅斯政府沒有任何關(guān)系,并表示德國的警告是出于政治動機(jī)。

《華爾街日報(bào)》上個月也報(bào)道稱,美國白宮要求財(cái)政部準(zhǔn)備對卡巴斯基實(shí)施制裁,同時提到有部分官員抱有疑慮,擔(dān)心此舉會激起俄報(bào)復(fù)性網(wǎng)絡(luò)攻擊的風(fēng)險。

參考來源:reuters.com

 
 

上一篇:2022年5月12日聚銘安全速遞

下一篇:五眼聯(lián)盟:管理服務(wù)提供商遭受的供應(yīng)鏈攻擊不斷增多