信息来源:安全内参
-
因俄乌冲突引发网空对抗升级,美国政府对俄罗斯可能通过卡巴斯基软件入侵国内计算机的担忧加剧,开始加强对卡巴斯基的国家安全审查力度;
-
美国政府已经就此展开过一轮调查,甚至与国家安全局合作,排查关键系统中使用卡巴斯基产品技术的情况;
-
美国政府此前已经在内部禁用卡巴斯基软件,并可能最终迫使该公司采取产品风险控制措施降低风险,甚至有可能全面禁止美国用户继续使用。
前情回顾:突发!美国政府对阿里云开展“国家安全”审查
据三位知情人士透露,今年早些时候,拜登政府已决定加强对俄罗斯卡巴斯基(AO Kaspersky Lab)杀毒软件的国家安全调查力度,理由是俄乌开战,人们对俄网络攻击的担忧加剧。
这三位知情人士表示,此项提案去年就已经由司法部提交给商务部。但商务部方面迟迟没有动作。直到今年3月,才由白宫和其他部门官员敦促其抓紧推进。
这件事的症结在于,随着俄罗斯与西方世界间紧张局势的不断升级,俄政府有可能利用具备计算机系统访问权限的反病毒软件,从美国计算机中窃取敏感信息甚至篡改内容。
知情人士还透露,俄安全软件对美国联邦政府承包商及关键基础设施(例如电网)运营商的网络访问能力成为当前担忧的焦点。
美国监管机构已经禁止联邦政府使用卡巴斯基软件,并可能最终迫使该公司采取产品风险控制措施降低风险,甚至有可能全面禁止美国用户继续使用。
美国政府还就此展开过一轮调查,甚至与国家安全局合作排查关键系统中使用卡巴斯基技术的情况,从而保护美国公民和企业免遭俄罗斯网络攻击。
美国贸易代表前副助理Emily Kilcrease表示,“美国采取普遍开放市场,因此政府就成了我们整个经济体系应对(卡巴斯基构成的)威胁的唯一手段。”
尽管美官员长期将卡巴斯基产品视为对美国家安全的严重威胁,但目前尚无任何监管部门对政府正式授权,允许其禁止私营部门使用卡巴斯基公司开发的软件。
商务部、司法部及卡巴斯基公司均拒绝对此事发表评论。卡巴斯基公司多年来一直否认存在不当行为,或与俄罗斯情报机构存在秘密合作。
美国当局正瞄准“外国对手”
本次调查升级主要依托于特朗普政府制定的一项影响广泛的新权力。该授权允许商务部约束美国企业,禁止或限制他们与俄、中等“外国对手”国家开展互联网、电信和科技等业务往来。
具体到卡巴斯基公司,商务部有权禁止美国公民使用或购买其软件,或通过《联邦公报》中的规定禁止用户下载软件更新。
但这些约束手段并未经过充分测试。前总统特朗普曾试图借此阻止美国用户,使用中国社交媒体平台TikTok和微信,但联邦法院最终叫停了相关举措。
司法部一名高级官员去年曾表示,该机构正在审查数十家俄罗斯企业,包括“一家与俄情报部门存在已知关联的公司”,希望了解对方是否对美国供应链构成威胁。时任助理司法部长的John Demers也强调,司法部可能会把部分案件递交商务部以采取进一步行动。
尚不清楚这批接受审查的俄方企业是否包括卡巴斯基。根据市场研究机构Gartner的数据,2020年卡巴斯基在美国市场的收入估计为9530万美元,占同期全球总收入的近15%。
美国家安全官员称,目前还不明确上述统计数字是否包括以第三方品牌销售的卡巴斯基产品。一旦“贴牌”销售,会导致软件来源混淆不清。
2017年,国土安全部就曾禁止联邦政府网络安装卡巴斯基的旗舰级反病毒产品。当时,国土安全部指控卡巴斯基与俄情报机构有所关联,称俄罗斯法律允许情报机构强迫卡巴斯基提供援助,并拦截通过俄网络传输的通信内容。
自今年2月24日俄乌冲突全面爆发以来,由安全软件引发的国家安全威胁开始愈发紧迫。
俄乌冲突爆发第二天,美国政府已经开始私下对部分国内企业发出警告,称俄政府可能操纵卡巴斯基软件以发动网络攻击。
今年3月,德国当局发出警告称,俄政府有可能强迫卡巴斯基公司参与网络攻击,俄政府特工也可能在未告知卡巴斯基的情况下,秘密利用其技术发动网络攻击。
卡巴斯基当时曾发布声明回应,表示作为一家私营企业,他们与俄罗斯政府没有任何关系,并表示德国的警告是出于政治动机。
《华尔街日报》上个月也报道称,美国白宫要求财政部准备对卡巴斯基实施制裁,同时提到有部分官员抱有疑虑,担心此举会激起俄报复性网络攻击的风险。
参考来源:reuters.com