美国国土安全部禁止联邦机构和部门采用俄罗斯网络安全企业卡巴斯基实验室产品的决定,相关政府机构和部门有 90 天的时间来清理卡巴斯基实验室的产品:“我部担心某些卡巴斯基高层与俄罗斯情报及其它政府机构有联系,美国广播公司报道称国土安全部已在二月份发表了一份关于卡巴斯基实验室可能与俄罗斯情报机构存在联系的秘密报告,美国政府为什么切断与卡巴斯基的合作位于俄罗斯的卡巴斯基实验室最近一直处于媒体报道的风口浪尖,目前还有数据表明卡巴斯基软件访问了多少美国政府的哪些内容,联邦调查局的建议让俄罗斯政府和美国情报机构之间未来的合作处于危险之中,称NSA正在审查美国政府对卡巴斯基软件的使用情况,他们可以利用卡巴斯基产品危害联邦信息、或者直接访问那些牵涉美国国家安全的信息系统。
卡巴斯基是如何回应美国指责的
2017年5月,
美国国家安全局
(NSA)局长麦克·罗杰斯
(Mike Rogers)告知美国参议院情报委员会,称NSA正在审查美国政府对卡巴斯基软件的使用情况,其担心俄罗斯情报部门会通过软件进行间谍活动或发起针对美国数字基础设施的网络攻击。美国广播公司
报道称国土安全部
已在二月份发表了一份关于卡巴斯基实验室可能与俄罗斯情报机构存在联系的秘密报告,FBI
正在调查此事。国防情报局
(DIA)负责人文森特·斯图尔特(Vincent Stewart)表示,他的机构正“追踪卡巴斯基及其软件”。尤金·卡巴斯基在一份新闻稿中否认他的软件目前或可能被用于此类用途,指出“作为一家私营公司,卡巴斯基实验室与任何政府都没有关系,公司从来没有帮助过,也不会帮助世界上任何政府进行网络间谍活动”。他还表示,美国不想使用他公司的软件是出于政治原因,并称这些指控是“毫无根据的阴谋论”。卡巴斯基在美国到底犯了什么事而被禁止政府采购
外媒援引安全专家的话称,美国国土安全部禁止联邦机构和部门采用俄罗斯网络安全企业卡巴斯基实验室产品的决定,并没有出乎大家的意料。有官员表示,该企业对美国国家安全存在威胁,相关政府机构和部门有 90 天的时间来清理卡巴斯基实验室的产品:“我部担心某些卡巴斯基高层与俄罗斯情报及其它政府机构有联系,根据该国的法律,俄情报机构可以请求或勒令其提供帮助,比如拦截网络通信”。-卡巴基斯
尤金·卡巴斯基对美政府‘未审先判’的决定表示遗憾。
美国土安全官员在周三的一份声明中提到了这个‘绑定操作指令’:
无论自己动手、或与卡巴斯基合作,俄罗斯政府都是一个风险。他们可以利用卡巴斯基产品危害联邦信息、或者直接访问那些牵涉美国国家安全的信息系统。
尽管卡巴斯基驳斥了这一指控,但安全专家们却在接受福克斯新闻采访时表示,他们对国土安全部的举动并不感到意外。安全咨询公司 TrustedSec 的 Alex Hamerstone 在邮件中称:
美国政府有责任保护好自己的信息,我们可以假设该决定基于慎重的考虑和线索,只是无法将其公之于众。
虽然我未能洞察俄政府与卡巴斯基之间的往来,但过去几年,我们总能不时听到‘某家美国企业与政府情报机构合作’的消息,那为何这在其它国家就无法发生呢?
Tinfoil Security 联合创始人 Michael Borohovski 亦表示:
美国政府已经盯着卡巴斯基好几年了,这一公告对任何人来说都不奇怪。实际上,总务管理局早在 7 月份就将卡巴斯基从预审核供应商列表上移除了。
美方对其它公司也表达过类似的担忧,比如中国电信厂商华为,其当前处于被禁止进入美国网络设备市场的状态。(即便如此,华为仍可在美国消费级市场销售手机)
对于 DHS 的这一决定,Shaheen 在 Twitter 上表示值得称赞。
美国国防部全国防护及计划署向福克斯新闻表示,目前还有数据表明卡巴斯基软件访问了多少美国政府的哪些内容。
作为指令的一部分,DHS 下令各机构必须在未来 30 天内确定其信息系统上使用的任何卡巴斯基产品,并且制定在未来 60 天内将相关软件移除的详细计划。
简而言之,除非 DHS 有了新的信息,否则从指令开始之日算起,有关机构和部门只有最后 90 天时间来停止使用卡巴斯基实验室的产品。
该指令暗示,美国政府掌握了一些这家知名反病毒企业、及其创始人尤金·卡巴斯基,与俄罗斯情报机构有着密切联系的线索。
此外参议员 Jeanne Shaheen(D-N.H)也一直在极力阻止联邦政府使用该公司产品。在本月早些时候的一篇《纽约时报》专栏文章中,Shaheen 警告该公司对美国国家安全构成了威胁。
TrustedSec 的 Hamerstone 表示,DHS 此举将对业界产生大范围的影响:
对美国政府来说,这是一个艰难做出的决定,但它也会对使用卡巴斯基产品服务的企业产生重大影响。
现在有许多企业感觉他们必须遍历系统、卸载卡巴斯基的反病毒软件、并对相关风险进行评估。
美国政府为什么切断与卡巴斯基的合作
位于俄罗斯的卡巴斯基实验室最近一直处于媒体报道的风口浪尖。今年七月初,媒体报道,美国政府正在切断与其联系,并从两个核准供应商名单中将其删除,因为美国政府担心其中可能暗藏后门。据称卡巴斯基创始人尤金卡巴斯基与俄罗斯政府有联系,有可能在软件中隐藏所谓的后门,可能危及国家安全。-卡巴基斯
尽管该公司表示允许安全分析人员对其软件解决方案进行审计,但这并没有减轻这些担忧,联邦调查局随后宣布,它建议公司,特别是能源部门,将这些产品从其关键任务中删除。它进一步建议任何利用到工业控制(ICS)以及监督控制和数据采集(SCADA)系统的组织使用其他安全解决方案。-卡巴基斯
基于以上情况和消费者围绕这一争议的担心,百思买已经开始在美国旗下商店内停止销售所有卡巴斯基产品。 媒体报道说,百思买在调查此事后,遗留了太多“未回答的问题”。这报道后来被百思买公司的发言人证实,但是没有进一步细节。-卡巴基斯
卡巴斯基指出,联邦调查局的建议让俄罗斯政府和美国情报机构之间未来的合作处于危险之中。卡巴斯基CEO继续否认与俄罗斯政府的任何关系。