信息來源:安全內(nèi)參
-
因俄烏沖突引發(fā)網(wǎng)空對抗升級,美國政府對俄羅斯可能通過卡巴斯基軟件入侵國內(nèi)計算機的擔(dān)憂加劇,開始加強對卡巴斯基的國家安全審查力度;
-
美國政府已經(jīng)就此展開過一輪調(diào)查,甚至與國家安全局合作,排查關(guān)鍵系統(tǒng)中使用卡巴斯基產(chǎn)品技術(shù)的情況;
-
美國政府此前已經(jīng)在內(nèi)部禁用卡巴斯基軟件,并可能最終迫使該公司采取產(chǎn)品風(fēng)險控制措施降低風(fēng)險,甚至有可能全面禁止美國用戶繼續(xù)使用。
?前情回顧:?突發(fā)!美國政府對阿里云開展“國家安全”審查
據(jù)三位知情人士透露,今年早些時候,拜登政府已決定加強對俄羅斯卡巴斯基(AO Kaspersky Lab)殺毒軟件的國家安全調(diào)查力度,理由是俄烏開戰(zhàn),人們對俄網(wǎng)絡(luò)攻擊的擔(dān)憂加劇。
這三位知情人士表示,此項提案去年就已經(jīng)由司法部提交給商務(wù)部。但商務(wù)部方面遲遲沒有動作。直到今年3月,才由白宮和其他部門官員敦促其抓緊推進。
這件事的癥結(jié)在于,隨著俄羅斯與西方世界間緊張局勢的不斷升級,俄政府有可能利用具備計算機系統(tǒng)訪問權(quán)限的反病毒軟件,從美國計算機中竊取敏感信息甚至篡改內(nèi)容。
知情人士還透露,俄安全軟件對美國聯(lián)邦政府承包商及關(guān)鍵基礎(chǔ)設(shè)施(例如電網(wǎng))運營商的網(wǎng)絡(luò)訪問能力成為當(dāng)前擔(dān)憂的焦點。
美國監(jiān)管機構(gòu)已經(jīng)禁止聯(lián)邦政府使用卡巴斯基軟件,并可能最終迫使該公司采取產(chǎn)品風(fēng)險控制措施降低風(fēng)險,甚至有可能全面禁止美國用戶繼續(xù)使用。
美國政府還就此展開過一輪調(diào)查,甚至與國家安全局合作排查關(guān)鍵系統(tǒng)中使用卡巴斯基技術(shù)的情況,從而保護美國公民和企業(yè)免遭俄羅斯網(wǎng)絡(luò)攻擊。
美國貿(mào)易代表前副助理Emily Kilcrease表示,“美國采取普遍開放市場,因此政府就成了我們整個經(jīng)濟體系應(yīng)對(卡巴斯基構(gòu)成的)威脅的唯一手段?!?
盡管美官員長期將卡巴斯基產(chǎn)品視為對美國家安全的嚴重威脅,但目前尚無任何監(jiān)管部門對政府正式授權(quán),允許其禁止私營部門使用卡巴斯基公司開發(fā)的軟件。
商務(wù)部、司法部及卡巴斯基公司均拒絕對此事發(fā)表評論??ò退够径嗄陙硪恢狈裾J存在不當(dāng)行為,或與俄羅斯情報機構(gòu)存在秘密合作。
美國當(dāng)局正瞄準“外國對手”
本次調(diào)查升級主要依托于特朗普政府制定的一項影響廣泛的新權(quán)力。該授權(quán)允許商務(wù)部約束美國企業(yè),禁止或限制他們與俄、中等“外國對手”國家開展互聯(lián)網(wǎng)、電信和科技等業(yè)務(wù)往來。
具體到卡巴斯基公司,商務(wù)部有權(quán)禁止美國公民使用或購買其軟件,或通過《聯(lián)邦公報》中的規(guī)定禁止用戶下載軟件更新。
但這些約束手段并未經(jīng)過充分測試。前總統(tǒng)特朗普曾試圖借此阻止美國用戶,使用中國社交媒體平臺TikTok和微信,但聯(lián)邦法院最終叫停了相關(guān)舉措。
司法部一名高級官員去年曾表示,該機構(gòu)正在審查數(shù)十家俄羅斯企業(yè),包括“一家與俄情報部門存在已知關(guān)聯(lián)的公司”,希望了解對方是否對美國供應(yīng)鏈構(gòu)成威脅。時任助理司法部長的John Demers也強調(diào),司法部可能會把部分案件遞交商務(wù)部以采取進一步行動。
尚不清楚這批接受審查的俄方企業(yè)是否包括卡巴斯基。根據(jù)市場研究機構(gòu)Gartner的數(shù)據(jù),2020年卡巴斯基在美國市場的收入估計為9530萬美元,占同期全球總收入的近15%。
美國家安全官員稱,目前還不明確上述統(tǒng)計數(shù)字是否包括以第三方品牌銷售的卡巴斯基產(chǎn)品。一旦“貼牌”銷售,會導(dǎo)致軟件來源混淆不清。
2017年,國土安全部就曾禁止聯(lián)邦政府網(wǎng)絡(luò)安裝卡巴斯基的旗艦級反病毒產(chǎn)品。當(dāng)時,國土安全部指控卡巴斯基與俄情報機構(gòu)有所關(guān)聯(lián),稱俄羅斯法律允許情報機構(gòu)強迫卡巴斯基提供援助,并攔截通過俄網(wǎng)絡(luò)傳輸?shù)耐ㄐ艃?nèi)容。
自今年2月24日俄烏沖突全面爆發(fā)以來,由安全軟件引發(fā)的國家安全威脅開始愈發(fā)緊迫。
俄烏沖突爆發(fā)第二天,美國政府已經(jīng)開始私下對部分國內(nèi)企業(yè)發(fā)出警告,稱俄政府可能操縱卡巴斯基軟件以發(fā)動網(wǎng)絡(luò)攻擊。
今年3月,德國當(dāng)局發(fā)出警告稱,俄政府有可能強迫卡巴斯基公司參與網(wǎng)絡(luò)攻擊,俄政府特工也可能在未告知卡巴斯基的情況下,秘密利用其技術(shù)發(fā)動網(wǎng)絡(luò)攻擊。
卡巴斯基當(dāng)時曾發(fā)布聲明回應(yīng),表示作為一家私營企業(yè),他們與俄羅斯政府沒有任何關(guān)系,并表示德國的警告是出于政治動機。
《華爾街日報》上個月也報道稱,美國白宮要求財政部準備對卡巴斯基實施制裁,同時提到有部分官員抱有疑慮,擔(dān)心此舉會激起俄報復(fù)性網(wǎng)絡(luò)攻擊的風(fēng)險。
參考來源:reuters.com