信息來源:安全內參
-
因俄烏沖突引發(fā)網(wǎng)空對抗升級,美國政府對俄羅斯可能通過卡巴斯基軟件入侵國內計算機的擔憂加劇,開始加強對卡巴斯基的國家安全審查力度�����;
-
美國政府已經(jīng)就此展開過一輪調查�����,甚至與國家安全局合作����,排查關鍵系統(tǒng)中使用卡巴斯基產(chǎn)品技術的情況;
-
美國政府此前已經(jīng)在內部禁用卡巴斯基軟件��,并可能最終迫使該公司采取產(chǎn)品風險控制措施降低風險�����,甚至有可能全面禁止美國用戶繼續(xù)使用���。
?前情回顧:?突發(fā)�!美國政府對阿里云開展“國家安全”審查
據(jù)三位知情人士透露���,今年早些時候����,拜登政府已決定加強對俄羅斯卡巴斯基(AO Kaspersky Lab)殺毒軟件的國家安全調查力度���,理由是俄烏開戰(zhàn)����,人們對俄網(wǎng)絡攻擊的擔憂加劇。
這三位知情人士表示�����,此項提案去年就已經(jīng)由司法部提交給商務部����。但商務部方面遲遲沒有動作。直到今年3月�,才由白宮和其他部門官員敦促其抓緊推進。
這件事的癥結在于����,隨著俄羅斯與西方世界間緊張局勢的不斷升級�,俄政府有可能利用具備計算機系統(tǒng)訪問權限的反病毒軟件,從美國計算機中竊取敏感信息甚至篡改內容�。
知情人士還透露,俄安全軟件對美國聯(lián)邦政府承包商及關鍵基礎設施(例如電網(wǎng))運營商的網(wǎng)絡訪問能力成為當前擔憂的焦點��。
美國監(jiān)管機構已經(jīng)禁止聯(lián)邦政府使用卡巴斯基軟件�����,并可能最終迫使該公司采取產(chǎn)品風險控制措施降低風險,甚至有可能全面禁止美國用戶繼續(xù)使用�。
美國政府還就此展開過一輪調查,甚至與國家安全局合作排查關鍵系統(tǒng)中使用卡巴斯基技術的情況����,從而保護美國公民和企業(yè)免遭俄羅斯網(wǎng)絡攻擊。
美國貿(mào)易代表前副助理Emily Kilcrease表示����,“美國采取普遍開放市場,因此政府就成了我們整個經(jīng)濟體系應對(卡巴斯基構成的)威脅的唯一手段�����?����!?
盡管美官員長期將卡巴斯基產(chǎn)品視為對美國家安全的嚴重威脅��,但目前尚無任何監(jiān)管部門對政府正式授權����,允許其禁止私營部門使用卡巴斯基公司開發(fā)的軟件。
商務部���、司法部及卡巴斯基公司均拒絕對此事發(fā)表評論�����??ò退够径嗄陙硪恢狈裾J存在不當行為,或與俄羅斯情報機構存在秘密合作�����。
美國當局正瞄準“外國對手”
本次調查升級主要依托于特朗普政府制定的一項影響廣泛的新權力�����。該授權允許商務部約束美國企業(yè)��,禁止或限制他們與俄���、中等“外國對手”國家開展互聯(lián)網(wǎng)、電信和科技等業(yè)務往來����。
具體到卡巴斯基公司,商務部有權禁止美國公民使用或購買其軟件����,或通過《聯(lián)邦公報》中的規(guī)定禁止用戶下載軟件更新���。
但這些約束手段并未經(jīng)過充分測試。前總統(tǒng)特朗普曾試圖借此阻止美國用戶��,使用中國社交媒體平臺TikTok和微信����,但聯(lián)邦法院最終叫停了相關舉措。
司法部一名高級官員去年曾表示���,該機構正在審查數(shù)十家俄羅斯企業(yè)���,包括“一家與俄情報部門存在已知關聯(lián)的公司”,希望了解對方是否對美國供應鏈構成威脅���。時任助理司法部長的John Demers也強調�,司法部可能會把部分案件遞交商務部以采取進一步行動�。
尚不清楚這批接受審查的俄方企業(yè)是否包括卡巴斯基。根據(jù)市場研究機構Gartner的數(shù)據(jù)�����,2020年卡巴斯基在美國市場的收入估計為9530萬美元,占同期全球總收入的近15%���。
美國家安全官員稱����,目前還不明確上述統(tǒng)計數(shù)字是否包括以第三方品牌銷售的卡巴斯基產(chǎn)品���。一旦“貼牌”銷售����,會導致軟件來源混淆不清��。
2017年�,國土安全部就曾禁止聯(lián)邦政府網(wǎng)絡安裝卡巴斯基的旗艦級反病毒產(chǎn)品。當時�,國土安全部指控卡巴斯基與俄情報機構有所關聯(lián),稱俄羅斯法律允許情報機構強迫卡巴斯基提供援助����,并攔截通過俄網(wǎng)絡傳輸?shù)耐ㄐ艃热荨?
自今年2月24日俄烏沖突全面爆發(fā)以來,由安全軟件引發(fā)的國家安全威脅開始愈發(fā)緊迫��。
俄烏沖突爆發(fā)第二天����,美國政府已經(jīng)開始私下對部分國內企業(yè)發(fā)出警告,稱俄政府可能操縱卡巴斯基軟件以發(fā)動網(wǎng)絡攻擊�。
今年3月,德國當局發(fā)出警告稱��,俄政府有可能強迫卡巴斯基公司參與網(wǎng)絡攻擊�,俄政府特工也可能在未告知卡巴斯基的情況下,秘密利用其技術發(fā)動網(wǎng)絡攻擊��。
卡巴斯基當時曾發(fā)布聲明回應�����,表示作為一家私營企業(yè)����,他們與俄羅斯政府沒有任何關系,并表示德國的警告是出于政治動機�。
《華爾街日報》上個月也報道稱,美國白宮要求財政部準備對卡巴斯基實施制裁�����,同時提到有部分官員抱有疑慮,擔心此舉會激起俄報復性網(wǎng)絡攻擊的風險����。
參考來源:reuters.com
