Сьогодні Бюро промисловості та безпеки (BIS) Міністерства торгівлі США оголосило остаточне рішення, яке забороняє Kaspersky Lab, Inc., американській дочірній компанії російської компанії, що займається антивірусним програмним забезпеченням та кібербезпекою, прямо чи опосередковано надавати антивірусне програмне забезпечення та продукти чи послуги з кібербезпеки в Сполучених Штатах або громадянам США. Заборона також поширюється на афілійовані, дочірні та материнські компанії Kaspersky Lab, Inc. (разом із Kaspersky Lab, Inc., "Kaspersky").
Ця дія є першою у своєму роді та першим остаточним рішенням, виданим Управлінням інформаційно-комунікаційних технологій та послуг (OICTS) BIS, місія якого полягає в розслідуванні того, чи становлять певні транзакції з інформаційно-комунікаційними технологіями або послугами в Сполучених Штатах невиправданий або неприйнятний ризик національній безпеці. Kaspersky, як правило, більше не зможе продавати своє програмне забезпечення в межах Сполучених Штатів або надавати оновлення для програмного забезпечення, яке вже використовується. З повним переліком заборонених операцій можна ознайомитися за посиланням oicts.bis.gov/kaspersky.
На додаток до цієї акції, BIS додала три організації — АТ «Лабораторія Касперського» та ТОВ «Касперська група» (Росія) та Kaspersky Labs Limited (Велика Британія) — до списку організацій за співпрацю з російськими військовими та розвідувальними органами на підтримку цілей кіберрозвідки російського уряду.
Сьогоднішнє остаточне рішення та лістинг юридичних осіб є результатом тривалого та ретельного розслідування, яке показало, що продовження діяльності компанії в Сполучених Штатах становить ризик для національної безпеки – через наступальні кіберможливості російського уряду та здатність впливати на діяльність Kaspersky або керувати ними – який не може бути вирішений за допомогою заходів щодо пом'якшення наслідків, окрім повної заборони.
Приватним особам і компаніям, які використовують програмне забезпечення Kaspersky, наполегливо рекомендується якнайшвидше перейти до нових постачальників, щоб обмежити розкриття особистих або інших конфіденційних даних зловмисникам через потенційну відсутність покриття кібербезпеки. Фізичні та юридичні особи, які продовжують користуватися наявними продуктами та послугами Kaspersky, не зазнають юридичних санкцій відповідно до Остаточного рішення. Однак будь-яка фізична особа або компанія, яка продовжує користуватися продуктами та послугами Kaspersky, бере на себе всі кібербезпекові та пов'язані з цим ризики.
Щоб мінімізувати збої для споживачів і підприємств у США та дати їм час на пошук відповідних альтернатив, рішучість Департаменту дозволить Kaspersky продовжувати певні операції в Сполучених Штатах, включно з наданням оновлень антивірусних сигнатур та оновлень кодової бази, до 12:00 за східним літнім часом (EDT) 29 вересня 2024 року.
"Адміністрація Байдена-Гарріс віддана загальноурядовому підходу, щоб захистити нашу національну безпеку та перевершити наших супротивників", - сказала міністр торгівлі Джина Раймондо. "Росія знову і знову демонструвала, що у неї є можливість і намір використовувати російські компанії, такі як "Лабораторія Касперського", для збору і використання конфіденційної інформації США як зброї, і ми продовжуватимемо використовувати всі інструменти, які є в нашому розпорядженні, для захисту національної безпеки США і американського народу. Сьогоднішня акція, наше перше використання повноважень Міністерства торгівлі ІКТС, демонструє роль Міністерства торгівлі в підтримці нашої національної оборони і показує нашим супротивникам, що ми без вагань будемо діяти, коли вони використовують свої технології, що становить ризик для Сполучених Штатів і їх громадян».
"Незалежно від того, робите ви покупки в Інтернеті або відправляєте електронний лист, американці повинні знати, що вони можуть покластися на безпеку своїх пристроїв", - сказав міністр внутрішньої безпеки Алехандро Майоркас. "Дії, вжиті сьогодні, є життєво важливими для нашої національної безпеки і дозволять краще захистити особисту інформацію та конфіденційність багатьох американців. Ми продовжуватимемо співпрацювати з Міністерством торгівлі, державними та місцевими чиновниками, а також операторами критичної інфраструктури, щоб захистити найважливіші системи та активи нашої країни».
«Завдяки сьогоднішнім діям американська кіберекосистема стала безпечнішою та надійнішою, ніж вона була вчора», – сказав заступник міністра промисловості та безпеки Алан Естевес. «Ми без вагань захищатимемо американських громадян і компанії від Росії або інших зловмисних суб'єктів, які прагнуть перетворити технологію на зброю, яка повинна захищати своїх користувачів».
Kaspersky надає рішення для ІТ-безпеки, включно з інструментами, призначеними для захисту від кіберзагроз, таких як шкідливе програмне забезпечення, спам, хакери, розподілені атаки типу «відмова в обслуговуванні», інструменти кібершпигунства та кіберзброя, націлена на критично важливу інфраструктуру, користувачам домашніх комп'ютерів, невеликим компаніям, великим корпораціям і урядам.
Сьогоднішнє остаточне рішення визнає, що транзакції ІКТ, пов'язані з такими продуктами та послугами, як-от можливість збирати цінну ділову інформацію США, включно з інтелектуальною власністю, і збирати конфіденційні дані американських громадян для зловмисного використання російським урядом, становлять невиправданий або неприйнятний ризик для національної безпеки, а отже, забороняють подальші транзакції, пов'язані з продуктами та послугами Kaspersky.
«Російський уряд довів, що він має можливість і намір використовувати російські компанії, такі як Kaspersky, для збору конфіденційної особистої інформації США та компрометації систем і мереж, які використовують ці продукти», — сказала Елізабет Кеннон, виконавчий директор Управління інформаційно-комунікаційних технологій та послуг. «Міністерство торгівлі готове допомогти американським підприємствам і окремим споживачам по всій країні належним чином відреагувати на сьогоднішні дії».
BIS визначила, що Kaspersky становить невиправданий або неприйнятний ризик для національної безпеки з наступних причин:
- Юрисдикція, контроль або вказівки уряду РФ: Kaspersky підпорядковується юрисдикції уряду Росії та має виконувати запити на інформацію, які можуть призвести до використання доступу до конфіденційної інформації, наявної на електронних пристроях, за допомогою антивірусного програмного забезпечення Kaspersky.
- Доступ до конфіденційної інформації клієнтів у США за допомогою адміністративних привілеїв: Kaspersky має широкий доступ до інформації клієнтів і адміністративні привілеї щодо неї завдяки наданню антивірусного програмного забезпечення з кібербезпеки. Співробітники Kaspersky потенційно можуть передавати дані клієнтів із США до Росії, де вони будуть доступні російському уряду відповідно до російського законодавства.
- Можливість або можливість інсталювати зловмисне програмне забезпечення та не допустити критично важливих оновлень: Kaspersky може використовувати свої продукти для інсталяції шкідливого програмного забезпечення на комп'ютери клієнтів із США або вибіркової заборони оновлень, залишаючи громадян США та критично важливу інфраструктуру вразливими до зловмисного програмного забезпечення та експлуатації.
- Стороння інтеграція продуктів Kaspersky: Програмне забезпечення Kaspersky інтегрується в продукти та послуги третіх сторін шляхом перепродажу свого програмного забезпечення, інтеграції кібербезпеки або антивірусного програмного забезпечення в інші продукти та послуги або ліцензування кібербезпеки чи антивірусного програмного забезпечення Kaspersky з метою перепродажу чи інтеграції в інші продукти чи послуги. Такі транзакції третіх сторін створюють обставини, за яких вихідний код програмного забезпечення невідомий. Це збільшує ймовірність того, що програмне забезпечення Kaspersky може бути мимоволі впроваджено в пристрої або мережі, що містять конфіденційні дані громадян США.
Kaspersky – це багатонаціональна компанія з офісами в 31 країні, яка обслуговує користувачів у понад 200 країнах і територіях. Kaspersky надає продукти й послуги з кібербезпеки та антивірусної безпеки понад 400 мільйонам користувачів і 270 000 корпоративним клієнтам у всьому світі.
Раніше уряд США вжив заходів проти Kaspersky у 2017 році, коли Міністерство внутрішньої безпеки США видало директиву, яка вимагає від федеральних агентств видалити та припинити використання продуктів під брендом Kaspersky у федеральних інформаційних системах. Крім того, Закон про дозвіл на національну оборону (NDAA) на 2018 фінансовий рік забороняє використання Kaspersky федеральним урядом. Крім того, у березні 2022 року Федеральна комісія зі зв'язку США додала до свого «Списку комунікаційного обладнання та послуг, що становлять загрозу національній безпеці» продукти, рішення та послуги інформаційної безпеки, які прямо чи опосередковано постачає Kaspersky. Сьогоднішнє рішення Держдепартаменту є останньою дією уряду США в рамках постійних зусиль щодо захисту національної безпеки громадян США.
Департамент співпрацює з Міністерством внутрішньої безпеки (DHS) і Міністерством юстиції (DOJ), щоб інформувати клієнтів у США, включаючи державні, місцеві, племінні та територіальні (SLTT) державні установи, неурядових клієнтів на рівні SLTT та операторів критичної інфраструктури, про способи легкого видалення програмного забезпечення. Крім того, Департамент співпрацює з федеральними департаментами та агентствами, щоб інформувати користувачів про цю дію та забезпечувати плавний перехід для клієнтів.
Автоматичний переклад повідомлення Бюро промисловості та безпеки