Заборона продуктів Kaspersky в США послідувала за розслідуванням, проведеним Бюро промисловості Міністерства торгівлі (BIS), яке виявило, що компанія та її продукція становлять загрозу безпеці.
В якості обґрунтування заборони BIS назвав «неприйнятні ризики для національної безпеки Сполучених Штатів і безпеки їх народу». Зокрема, відомство вказало на такі фактори в результаті свого розслідування:
- Kaspersky підпорядковується юрисдикції, контролю або керівництву російського уряду.
- Програмне забезпечення Kaspersky надає російському уряду доступ до конфіденційної інформації клієнтів у США.
- росія є іноземним супротивником, який продовжує загрожувати Сполученим Штатам.
- Програмне забезпечення Kaspersky здатне встановлювати шкідливе програмне забезпечення та призупиняти критично важливі оновлення.
- Маніпулювання програмним забезпеченням Kaspersky, зокрема в критичній інфраструктурі США, може призвести до крадіжки даних, шпигунства та збоїв у роботі системи. Продукція також загрожує економічній безпеці та здоров’ю населення в США, що призводить до травм або загибелі людей.
Kaspersky довгий час був підозрілим в очах уряду США через зв’язки фірми з росією. У 2017 році США заборонили використання продукції компанії у всіх державних установах. Однак ця заборона знаменує собою перший випадок, коли продукти Kaspersky більше не будуть дозволені для споживчого або комерційного використання в країні.
“Продукти та послуги Kaspersky становлять неприйнятний ризик для національної безпеки Сполучених Штатів та безпеки громадян США, а також невиправданий ризик підриву або саботажу цілісності та функціонування інформаційно-комунікаційних технологій і послуг (ІКТС) у Сполучених Штатах”, – йдеться у повідомленні BIS. «Зокрема, існує значний ризик заподіяння шкоди цілісності та функціонуванню ІКТ та ланцюжка поставок ІКТ у Сполучених Штатах».
Заборона накладає обмеження у кількох сферах. З 20 липня Kaspersky та будь-яким афілійованим і дочірнім компаніям заборонено продавати або ліцензувати своє програмне забезпечення для кібербезпеки або антивірусне програмне забезпечення в США. З 29 вересня торговельні посередники більше не зможуть продавати продукти Kaspersky, а розробникам продуктів сторонніх виробників буде заборонено інтегрувати будь-яке програмне забезпечення, розроблене або надано Kaspersky.
У документі, опублікованому в Інтернеті, BIS перерахувала 81 продукт Kaspersky, який потрапив під заборону. Єдиними пунктами, яких немає в списку, є продукти та послуги Kaspersky Threat Intelligence, продукти та послуги Kaspersky Security Training, а також консультаційні послуги Kaspersky.
Обмеження, по суті, означають, що Kaspersky мертвий і похований як продукт для потенційних нових американських бізнес-клієнтів і споживачів.
Що стосується існуючих клієнтів, то з 29 вересня в США Kaspersky більше не зможе надавати оновлення антивірусних сигнатур і коду для заборонених продуктів. Крім того, Kaspersky Security Network, яка аналізує загрози безпеці, більше не зможе працювати в США. BIS заявила, що вибрала вересневий термін, щоб дати поточним клієнтам Kaspersky достатньо часу для пошуку альтернативних продуктів і послуг.
У відповідь на заборону Kaspersky випустила прес-реліз, в якому заявила, що не займається діяльністю, яка загрожує національній безпеці США. Натомість компанія заявила, що запропонувала захист від різноманітних загроз, спрямованих на інтереси США та союзників. Kaspersky також поставив під сумнів процес, який використовується BIS для проведення свого розслідування.
“Незважаючи на пропозицію системи, в якій безпека продуктів Kaspersky могла б бути незалежно перевірена довіреною третьою стороною, Kaspersky вважає, що Міністерство торгівлі прийняло своє рішення на основі нинішнього геополітичного клімату та теоретичних проблем, а не на всебічній оцінці цілісності продуктів і послуг Kaspersky”, – заявили в компанії.