信息來源:安全內(nèi)參
-
因俄烏沖突引發(fā)網(wǎng)空對抗升級��,美國政府對俄羅斯可能通過卡巴斯基軟件入侵國內(nèi)計(jì)算機(jī)的擔(dān)憂加劇�,開始加強(qiáng)對卡巴斯基的國家安全審查力度�;
-
美國政府已經(jīng)就此展開過一輪調(diào)查,甚至與國家安全局合作�����,排查關(guān)鍵系統(tǒng)中使用卡巴斯基產(chǎn)品技術(shù)的情況��;
-
美國政府此前已經(jīng)在內(nèi)部禁用卡巴斯基軟件�,并可能最終迫使該公司采取產(chǎn)品風(fēng)險(xiǎn)控制措施降低風(fēng)險(xiǎn)�,甚至有可能全面禁止美國用戶繼續(xù)使用。
?前情回顧:?突發(fā)����!美國政府對阿里云開展“國家安全”審查
據(jù)三位知情人士透露�����,今年早些時(shí)候����,拜登政府已決定加強(qiáng)對俄羅斯卡巴斯基(AO Kaspersky Lab)殺毒軟件的國家安全調(diào)查力度���,理由是俄烏開戰(zhàn)����,人們對俄網(wǎng)絡(luò)攻擊的擔(dān)憂加劇�。
這三位知情人士表示,此項(xiàng)提案去年就已經(jīng)由司法部提交給商務(wù)部�。但商務(wù)部方面遲遲沒有動作。直到今年3月��,才由白宮和其他部門官員敦促其抓緊推進(jìn)����。
這件事的癥結(jié)在于,隨著俄羅斯與西方世界間緊張局勢的不斷升級�����,俄政府有可能利用具備計(jì)算機(jī)系統(tǒng)訪問權(quán)限的反病毒軟件,從美國計(jì)算機(jī)中竊取敏感信息甚至篡改內(nèi)容����。
知情人士還透露,俄安全軟件對美國聯(lián)邦政府承包商及關(guān)鍵基礎(chǔ)設(shè)施(例如電網(wǎng))運(yùn)營商的網(wǎng)絡(luò)訪問能力成為當(dāng)前擔(dān)憂的焦點(diǎn)�。
美國監(jiān)管機(jī)構(gòu)已經(jīng)禁止聯(lián)邦政府使用卡巴斯基軟件,并可能最終迫使該公司采取產(chǎn)品風(fēng)險(xiǎn)控制措施降低風(fēng)險(xiǎn)�,甚至有可能全面禁止美國用戶繼續(xù)使用。
美國政府還就此展開過一輪調(diào)查��,甚至與國家安全局合作排查關(guān)鍵系統(tǒng)中使用卡巴斯基技術(shù)的情況��,從而保護(hù)美國公民和企業(yè)免遭俄羅斯網(wǎng)絡(luò)攻擊��。
美國貿(mào)易代表前副助理Emily Kilcrease表示����,“美國采取普遍開放市場,因此政府就成了我們整個經(jīng)濟(jì)體系應(yīng)對(卡巴斯基構(gòu)成的)威脅的唯一手段�。”
盡管美官員長期將卡巴斯基產(chǎn)品視為對美國家安全的嚴(yán)重威脅����,但目前尚無任何監(jiān)管部門對政府正式授權(quán),允許其禁止私營部門使用卡巴斯基公司開發(fā)的軟件�����。
商務(wù)部��、司法部及卡巴斯基公司均拒絕對此事發(fā)表評論����。卡巴斯基公司多年來一直否認(rèn)存在不當(dāng)行為�,或與俄羅斯情報(bào)機(jī)構(gòu)存在秘密合作。
美國當(dāng)局正瞄準(zhǔn)“外國對手”
本次調(diào)查升級主要依托于特朗普政府制定的一項(xiàng)影響廣泛的新權(quán)力�。該授權(quán)允許商務(wù)部約束美國企業(yè),禁止或限制他們與俄�����、中等“外國對手”國家開展互聯(lián)網(wǎng)��、電信和科技等業(yè)務(wù)往來��。
具體到卡巴斯基公司��,商務(wù)部有權(quán)禁止美國公民使用或購買其軟件�����,或通過《聯(lián)邦公報(bào)》中的規(guī)定禁止用戶下載軟件更新。
但這些約束手段并未經(jīng)過充分測試����。前總統(tǒng)特朗普曾試圖借此阻止美國用戶,使用中國社交媒體平臺TikTok和微信��,但聯(lián)邦法院最終叫停了相關(guān)舉措���。
司法部一名高級官員去年曾表示���,該機(jī)構(gòu)正在審查數(shù)十家俄羅斯企業(yè),包括“一家與俄情報(bào)部門存在已知關(guān)聯(lián)的公司”���,希望了解對方是否對美國供應(yīng)鏈構(gòu)成威脅�����。時(shí)任助理司法部長的John Demers也強(qiáng)調(diào)����,司法部可能會把部分案件遞交商務(wù)部以采取進(jìn)一步行動。
尚不清楚這批接受審查的俄方企業(yè)是否包括卡巴斯基����。根據(jù)市場研究機(jī)構(gòu)Gartner的數(shù)據(jù)�����,2020年卡巴斯基在美國市場的收入估計(jì)為9530萬美元�����,占同期全球總收入的近15%�。
美國家安全官員稱,目前還不明確上述統(tǒng)計(jì)數(shù)字是否包括以第三方品牌銷售的卡巴斯基產(chǎn)品����。一旦“貼牌”銷售,會導(dǎo)致軟件來源混淆不清����。
2017年,國土安全部就曾禁止聯(lián)邦政府網(wǎng)絡(luò)安裝卡巴斯基的旗艦級反病毒產(chǎn)品����。當(dāng)時(shí),國土安全部指控卡巴斯基與俄情報(bào)機(jī)構(gòu)有所關(guān)聯(lián),稱俄羅斯法律允許情報(bào)機(jī)構(gòu)強(qiáng)迫卡巴斯基提供援助�����,并攔截通過俄網(wǎng)絡(luò)傳輸?shù)耐ㄐ艃?nèi)容�����。
自今年2月24日俄烏沖突全面爆發(fā)以來��,由安全軟件引發(fā)的國家安全威脅開始愈發(fā)緊迫��。
俄烏沖突爆發(fā)第二天�����,美國政府已經(jīng)開始私下對部分國內(nèi)企業(yè)發(fā)出警告�����,稱俄政府可能操縱卡巴斯基軟件以發(fā)動網(wǎng)絡(luò)攻擊���。
今年3月���,德國當(dāng)局發(fā)出警告稱�,俄政府有可能強(qiáng)迫卡巴斯基公司參與網(wǎng)絡(luò)攻擊�,俄政府特工也可能在未告知卡巴斯基的情況下,秘密利用其技術(shù)發(fā)動網(wǎng)絡(luò)攻擊��。
卡巴斯基當(dāng)時(shí)曾發(fā)布聲明回應(yīng)��,表示作為一家私營企業(yè)���,他們與俄羅斯政府沒有任何關(guān)系,并表示德國的警告是出于政治動機(jī)��。
《華爾街日報(bào)》上個月也報(bào)道稱����,美國白宮要求財(cái)政部準(zhǔn)備對卡巴斯基實(shí)施制裁,同時(shí)提到有部分官員抱有疑慮���,擔(dān)心此舉會激起俄報(bào)復(fù)性網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)���。
參考來源:reuters.com
