Очередное ежегодное обновление списка угроз национальной безопасности позволило Федеральной комиссии по связи (FCC) добавить в него российского разработчика систем цифровой защиты, «Лабораторию Касперского».
Вместе с нашими соотечественниками в этом году список дополнили сразу несколько китайских компаний, в число которых вошли China Mobile International и China Telecom Corp. Эти компании, по мнению FCC, могут нести угрозу посредством коммуникационного оборудования и предоставляемых услуг.
Согласно законодательству Соединенных Штатов, с 2019 года Комиссия обязана ежегодно актуализировать список услуг и коммуникационного оборудования, представляющего угрозу национальной безопасности государства.
Так, в прошедшем 2021 году угрозу национальной безопасности США, по мнению FCC, несли такие китайские компании как ZTE, Huawei Technologies, Hytera Communications, Hangzhou Hikvision Digital Technology и Zhejiang Dahua Technology.
В то же время, в конце марта 2022г. США объявили о послаблении для ZTE, сообщив, что компания последние пять лет была на «испытательном сроке», и сейчас он успешно пройден. Компания ZTE была «поставлена на учет» американскими властями после того, как в 2016 году стало известно о продаже телекоммуникационного оборудования в Иран и Северную Корею. На протяжении пяти лет компания подвергалась вытеснению с американского рынка. В ход шли многочисленные запреты на покупку оборудования государственными организациями, требования заменить оборудование ZTE на оборудование других производителей. Американские компании, использовавшие продукцию ZTE, лишались госконтрактов. Не вполне понятно пока, что означает для ZTE исключение из «черного списка», так как правительство США пообещало, что будет «присматриваться» к корпорации еще ближайшие шесть лет.
Из всего ассортимента российских ИТ-компаний, присутствующих на рынке Штатов, в перечень угроз попала только «Лаборатория Касперского». Есть вероятность, что разработчики антивирусного софта стали жертвой антироссийских санкций на фоне спецоперации, начатой в феврале на территории Украины, как наиболее крупная в России компания, занимающаяся кибербезом.
Такое внимание со стороны американских регуляторов «Лаборатория Касперского» обрела после прихода к власти президента Дональда Трампа в 2017 году. В сентябре того же года им было озвучено требование немедленно удалить все продукты российского разработчика из сетей американских госорганов, на что давалось только 90 дней.
На момент принятия решения о замене продуктов «Лаборатории Касперского» стоимость установленных продуктов компании измерялась сотнями тысяч долларов. Уже в ноябре 2017 года в ответ на это российская компания подала иск, в котором требовала отмены решения Трампа, однако в мае 2018 г. иск был отклонен федеральным судом округа Колумбия. За отклоненным иском последовало обжалование решения суда, однако результата особого не принесло. В свете этих событий планировавшиеся к открытию офисы в Чикаго и Сан-Франциско так и не были запущены.
Джозеф Байден, занявший президентский пост в 2020 году, продолжил преследование компании «Лаборатория Касперского», внеся их в список угроз национальной безопасности.
Позиция самих представителей «Лаборатории Касперского» аполитична: при общении с журналистами издательства CNews они заявили, что сторонятся «политических связей с правительствами всех стран мира». В компании уверены, что решение не имеет связи с продукцией компании и принято исключительно по политическим мотивам. Гарантии качества и прозрачности работы могут быть предоставлены в любой момент – исходный код любых продуктов уже в 2017 г. предоставлялся независимым экспертам. Сотрудники готовы к общению с FCC, чтобы дать ответы на любые вопросы со стороны регуляторов.
Таким же необоснованным в «Лаборатории Касперского» считают запрет на использование её продукции и услуг в госорганах, называя этот шаг «неконституционным» и «не содержащим доказательства правонарушений со стороны компании». С 2017 года доказательства так и не были предоставлены, тем не менее, сегодняшний запрет опирается на постановление Министерства внутренней безопасности от 2017 года.
В Великобритании программное обеспечение от «Лаборатории Касперского» запретили использовать в государственных ведомствах почти одновременно с Северной Америкой – в 2017 году. Причиной послужило подозрение английских спецслужб о том, что компания под видом обеспечения кибербезопасности осуществляет шпионаж в пользу Федеральной службы безопасности России (ФСБ). К марту 2022 года Великобритания заняла второе место по количеству санкций, направленных против России. Первое место по тем же критериям принадлежит США.
В марте «Лаборатория Касперского» столкнулась также с исключением себя из списка спонсоров итальянской гоночной команды на «Формуле 1», принадлежащей Ferrari. Упоминание о спонсорстве пропало и из информации на сайте, и с гоночных болидов. Команда Scuderia Ferrari, чьим спонсором выступали наши соотечественники с 2010 года, буквально за неделю до события озвучивала, что не намерена прекращать отношения с «Лабораторией Касперского» из-за событий на Украине, поскольку, несмотря на российское происхождение, компания имеет международный статус.
Тем временем, Федеральная служба по техническому и экспортному контролю временно приостанавливает сертификаты на программное обеспечение зарубежных организаций, ушедших с российского рынка. На 25 марта таких сертификатов было приостановлено уже более 50. Если в течение ближайших трех месяцев компании не дадут официальный ответ, касающийся поддержки их продукции в России, сертификаты будут отозваны.
ФСТЭК объясняет своё решение так: согласно законодательству, программное обеспечение сертифицируется на основании подтверждения разработчиком требований по безопасности продукта. Это должно касаться безопасности информации по различным классам защищенности, а также обеспечивать техническую поддержку средств защиты информации. Соответственно, если в процессе работы продукта будут выявляться уязвимости, они должны устраняться разработчиком своевременно.
Параллельно с приостановкой сертификатов, ФСТЭК направила запрос разработчикам относительно дальнейшей поддержки своих решений. Если ответы на запрос будут неудовлетворительными, либо не последуют вовсе, сертификация будет полностью отозвана.
Ещё одним из шагов к вытеснению зарубежных разработчиков с российской территории послужило добавление требования ФСТЭК о том, что компании разработчики «не должны ограничивать свои продажи на всей территории страны, включая Крым». Это указывает, скорее, на политические мотивы принимаемых решений, и означает, что пользователям зарубежного софта необходимо достаточно быстро переориентироваться на российские аналоги.