Produkty Kaspersky Lab zakazane w amerykańskiej administracji

Pieniądze nie mają narodowości? Nie w USA. Działający od latna amerykańskim rynku Kaspersky Lab, producent świetnegooprogramowania ochronnego, został właśnie przez amerykańskąadministrację federalną wyeliminowany ze wszystkich zamówień dlajej organów. Wszystko w imię zapewnienia bezpieczeństwa rządowychsystemów informatycznych, którym produkty rosyjskiej firmy mogłybyzagrażać.

Agencja GSA, która zajmuje się zaopatrzeniem całejadministracji federalnej USA, nadzorując zamówienia publiczne warterocznie około 66 mld dolarów, prowadzi też listy dopuszczonych doobsługi tych zamówień dostawców produktów i usług. Lista numer70 dotyczy produktów związanych z technologiami informatycznymi,lista numer 67 – sprzętu fotograficznego. Z tych właśnie listwykreślono Kaspersky Lab.

Posunięcie to ma być odpowiedzią na oskarżenia o współpracęrosyjskiego producenta antywirusa z rosyjskimi służbamiwywiadowczymi. Doniesienia o takim zaangażowaniu Kaspersky Labpojawiły się niedawno w amerykańskich mediach. Bloomberginformował o ujawnieniu e-maili z 2009 roku, w których JewgienijKasperski wspominał o tajnym projekcie realizowanym na zamówienieŁubianki (potoczna nazwa siedziby FSB, a wcześniej KGB i NKWD),który dotyczył nie tylko ochrony rządowych klientów przed atakamiDDoS, ale też tworzeniu „aktywnych środków zaradczych”, wsprawie których należało zachować milczenie.

Udało się jednak dowiedzieć, że te aktywne środki obejmowałyzarówno tradycyjne środki defensywne, takie jak przekierowywanieruchu od przeciążonych serwerów, jak i dostarczanie w czasierzeczywistym informacji o lokalizacji napastników – i wysyłaniupracowników firmy w teren, jako wsparcia dla policji i FSB.

Zachowanie takie trudno uznać za coś wyjątkowego w branżybezpieczeństwa. Współpraca z przedstawicielami rosyjskiejcyberpolicji obejmowała pomoc w walce z przestępczością. Nicspośród ujawnionych danych nie sugerowało, że Kaspersky Labnarusza prywatność swoich użytkowników, i to w celachszpiegowskich. Same jednak trzy literki FSB wystarczyły, by wobecnym klimacie politycznym Waszyngtonu odebrać rosyjskiej firmieprawo do prowadzenia biznesu.

Co prawda usunięcie ze wspomnianych list GSA nie oznacza bowiemzakazu nabywania produktów Kaspersky Lab, ale w praktyce czyni jebardzo trudnym – federalne urzędy, by kupić oprogramowaniezabezpieczające od rosyjskiej firmy, musiałyby teraz przechodzićspecjalne procedury, w których należy udowodnić koniecznośćnabycia akurat takiego rozwiązania. Rzecz praktycznie nie dozrealizowania, biorąc pod uwagę konkurencję na rynku antywirusów.

Finansowe konsekwencje będą więc dla Kaspersky Lab dotkliwe.Firma na rynkach zachodnich (USA i UE) sprzedała w zeszłym rokulicencje o wartości 374 mln dolarów, z czego ponad 60% przypadłona organizacje rządowe, samorządowe i firmy. Jeśli w ślad za USApójdą inne kraje NATO, rosyjska firma będzie miała problem.

Próby udowadniania niewinności nic tu raczej nie dadzą. Senacjakomisja sił zbrojnych pracuje obecnie nad projektem, mającymcałkowicie zakazać nabywania produktów Kaspersky Lab na potrzebywojska, FBI zatrzymało zaś ostatnio i przesłuchało wielupracowników amerykańskiego oddziału tej firmy. DeklaracjeJewgienija Kasperskiego, że jest gotów udostępnić kod źródłowyswoich antywirusów amerykańskim ekspertom, by wykazać, że nie maw nich niczego podejrzanego, nie spotkały się z zainteresowaniem.

W rzeczywistości bowiem nie o antywirusy może bowiem chodzić.Chodzą słuchy, że największym zmartwieniem dla Amerykanów jestrosnąca popularność systemu KasperskyOS. Ta napisana od podstaw superbezpieczna platforma przeznaczonajest do sterowania sprzętem przemysłowym, urządzeniami InternetuRzeczy, pojazdami. Amerykańska Agencja Wywiadowcza DepartamentuObrony miała ostatnio rozesłać ostrzeżenie, że urządzenia zKaspersky OS mogą pozwolić rosyjskim hakerom na przejęcie kontrolinad kluczową infrastrukturą Stanów Zjednoczonych.