Разделы

Безопасность Новости поставщиков Стратегия безопасности Бизнес Законодательство ИТ в госсекторе Маркет

Европарламент объявил ПО «Касперского» вирусом

Европарламент принял рекомендательную резолюцию по кибербезопасности, в которой назвал продукцию «Лаборатории Касперского» «вредоносной» и призвал отказаться от ее использования в европейских учреждениях. В ответ на это «Лаборатория» заморозила совместные проекты с европейскими партнерами, в том числе с Европолом.

Голосование в парламенте

В ходе голосования, прошедшего Страсбурге, Европарламент одобрил резолюцию, которая признает опасным использование в европейских учреждениях продукции «Лаборатории Касперского» и рекомендует от нее отказаться. Документ получил номер A8-0189/2018. Резолюция не имеет законодательной силы, она носит рекомендательный характер и в целом определяет совместную стратегию Евросоюза в сфере информационной защиты.

В пункте 76 резолюции ПО «Лаборатории Касперского» прямо названо «вредоносным».

Этот пункт призывает Евросоюз «провести всесторонний обзор ПО, ИТ, коммуникационного оборудования и инфраструктуры, используемых в институциях, с целью исключить потенциально опасные программы и устройства, и запретить те, которые были подтверждены как вредоносные, такие как «Лаборатории Касперского». Пункт был внесен депутатом от Польши Анной Фотыгой (Anna Fotyga).

Голосование по резолюции прошло на пленарной сессии Европарламента. Документ получил 476 голосов за, 151 голос против, и еще 36 депутатов воздержались.

Некоторые эксперты полагают, что «Лаборатория» упомянута в резолюции в достаточно необычных выражениях, пишет издание The Register. Например, Мартин Гроотен (Martijn Grooten), главный редактор ИБ-журнала Virus Bulletin, отметил, что «то, как «Касперский» упомянут в документе Евросоюза — это действительно странно, похоже, в это упоминание не было вложено много размышлений. Я не думаю, что он когда-либо был «подтвержден как вредоносный», точно не публичным и проверяемым способом».

Ответные меры «Лаборатории»

Тот пункт резолюции, в котором идет речь о «Лаборатории», в компании охарактеризовали как «не соответствующий действительности и основанный на ложных утверждениях». Несмотря на отсутствие у документа законодательной силы, «Лаборатория Касперского» объявила о решении временно прекратить совместные проекты в области кибербезопасности с европейскими партнерами, в том числе с Европолом. Проекты будут заморожены до получения официальных разъяснений от Европарламента, сообщает «Лаборатория».

kasp600.jpg
Евгений Касперский считает необоснованным решение Европарламента о запрете продукции его компании

В частности, компания приостанавливает проект NoMoreRansom, который развивала совместно с Европолом, полицией Нидерландов и компанией McAfee (бывшей Intel Security). Целью проекта является дешифровка файлов организаций и частных лиц, которые пострадали от атак вирусов-шифровальщиков. «Лаборатория» отмечает, что NoMoreRansom был признан примером успешного государственно-частного сотрудничество Исследовательской службой Европарламента (EPRS).

«Лаборатория» тоже акцентирует внимание на в формулировках, которые используются в пункте 76 резолюции. Компания и ее гендиректор Евгений Касперский считают, что «принятие резолюции с такой формулировкой про нашу компанию фактически стимулирует европейскую киберпреступность». Также в «Лаборатории» отмечают, что в апреле Еврокомиссия в официальном заявлении сообщила, что «не обнаружила никаких признаков опасности, связанных с антивирусом «Лаборатории Касперского».

Конфликт с европейскими и американскими властями

Голосование Европарламента по резолюции прошло на фоне конфликта «Лаборатории Касперского» с европейскими и американским правительствами. В декабре 2017 г. Национальный центр кибербезопасности (NCSC) Великобритании выпустил новое руководство для британских госорганов, в котором не рекомендует им использовать ПО российских производителей, в частности, антивирусную продукцию «Лаборатории». Причина — возможные связи российских компаний с правительством России. В мае стало известно, что решение отказаться от продукции «Лаборатории Касперского» приняли также власти Нидерландов.

В сентябре 2017 г. американские власти распорядились удалить решения «Лаборатории Касперского» из сетей госорганов США, поскольку компания может использовать свою продукцию для получения информации и атак на сети по поручению российского правительства. На удаление антивирусов ведомствам было отведено 90 дней.

От гипотезы к действию: как ИИ помогает внедрять инновации в крупных корпорациях
Генеративный ИИ

В октябре ряд крупных американских СМИ написал, что продукция «Лаборатории» была использована для кражи данных о государственной обороне США у Агентства национальной безопасности (АНБ). По информации The Wall Street Journal, данные находились на домашнем ПК подрядчика АНБ, где было установлено ПО российской компании.

Вскоре после этого New York Times сообщила, что информация об инциденте с АНБ была получена американцами от израильских спецслужб, которые смогли проникнуть в сети «Лаборатории» — предположительно, с помощью механизма «Дуку-2». Как пояснил впоследствии Евгений Касперский, документы АНБ были скачаны случайно, в ходе обычной антивирусной проверки одного компьютера в США. Поняв, что они секретные, сотрудники «Лаборатории» сразу же их удалили.

В попытке доказать отсутствие связей с российским правительством, «Лаборатория Касперского» сообщила в мае, что откроет в Швейцарии центр обработки пользовательских данных, где будут обрабатываться в том числе данные, полученные от пользователей из Северной Америки. Также в Швейцарии будет создан «конвейер по сборке ПО» и открыт центр прозрачности, где независимые эксперты смогут проверить программный код продуктов компании.

Валерия Шмырова