«Голосу Америки» прокомментировал ситуацию Джеймс Льюис, научный сотрудник вашингтонского Центра стратегических и международных исследований. (James Lewis, Center for Strategic and International Studies - CSIS)
Голос Америки: Что известно о «Лаборатории Касперского»?
В Европе и в США есть подозрения, что на (Евгения) Касперского оказывает давление российское правительство.
Джеймс Льюис: «Лаборатория Касперского» в определенном смысле стала жертвой обстоятельств, потому что ее продукт на самом деле очень хорош.
В Европе и в США есть подозрения, что на (Евгения) Касперского оказывает давление российское правительство.
Несколько лет назад произошел инцидент, когда программное обеспечение этой компании использовалось для шпионажа за сотрудником Агентства национальной безопасности США (АНБ).
Я знаком с Евгением Касперским, он отличный парень. Но поскольку он живет в России и подвергается сильному давлению, есть общее беспокойство по поводу использования его программного обеспечения.
Голос Америки: Какую угрозу для национальной безопасности США представляют продукты компании Касперского?
Джеймс Льюис: Если на вашем компьютере стоит антивирусная программа компании Касперского, то она может быть использована российскими спецслужбами для получения доступа к вашему компьютеру. Поэтому США практически запретили использование продуктов компании Касперского в национальных государственных системах, Министерство внутренней безопасности выпустило соответствующую рекомендацию.
Компания Касперского попыталась переехать в Лондон, но Кремль выступил против, потому что это российская компания и подчиняется российскому законодательству.
И есть серьезные подозрения, что их продукты использовались в разведывательных целях.
И есть серьезные подозрения, что их продукты использовались в разведывательных целях.
Голос Америки: Вызывал ли беспокойство в США тот факт, что Касперский из России и в прошлом был сотрудником спецслужб?
Джеймс Льюис: Касперский в некотором смысле стал заложником своей национальности. Он предпочел бы работать в Лондоне и стать британской компанией, но его бизнес по-прежнему контролируется Москвой и является российским, что вызывает подозрения.
Не только Соединенные Штаты, но и Европейский парламент решил запретить использование программ Касперского. Думаю, что нет его вины в том, что его эксплуатируют ФСБ и СВР.
Голос Америки: Была ли у Касперского возможность противостоять этим действиям спецслужб России?
Джеймс Льюис: Есть одна история, не знаю, насколько она достоверна: когда Касперский объявил, что собирается переехать из России в Лондон, то его ребенка похитили и удерживали в течение двух недель – а затем ФСБ его освободила. Думаю, что именно тогда Касперский понял, что переезд в Лондон - не лучшая идея. Неизвестно, что в реальности произошло, но многие люди верят в эту историю.
Голос Америки: Газета The Wall Street Journal сообщила, что США могут предпринять дальнейшие ограничительные меры в отношении продуктов компании Касперского. С чем это связано?
У США есть проблемы с Касперским с 2017 года после обвинений в шпионаже, и – учитывая действия России в Украине и потенциальные действия России против американских целей в рамках этого конфликта – ситуация для компании стала только хуже.
Джеймс Льюис: У США есть проблемы с Касперским с 2017 года после обвинений в шпионаже, и – учитывая действия России в Украине и потенциальные действия России против американских целей в рамках этого конфликта – ситуация для компании стала только хуже. США подозревают, что российские агенты проникли в их критическую инфраструктуру и это могло быть сделано с использованием продуктов компании Касперского.
Голос Америки: Учитывая активность хакерских групп, связанных с российскими спецслужбами, насколько спецслужбы России используют Касперского?
Джеймс Льюис: Мы не знаем наверняка, но многие в разведсообществе США подозревают, что Касперского либо используют спецслужбы, либо он не может им отказывать в помощи. Невозможно жить в Москве и не подвергаться сильному давлению, если Кремль преследует какие-то цели. Если спецслужбы в России решат использовать его, он не сможет им противостоять.
Голос Америки: Как вы оцениваете то, что «Лаборатория Касперского» участвовала в разработке российских систем борьбы с беспилотниками во время войны с Украиной?
Джеймс Льюис: Это происходит, потому что это российская компания, что, конечно, не добавляет к ней доверия ни в Брюсселе, ни в Вашингтоне. Меня это не удивляет.
Голос Америки: Насколько сложно запретить продукты компании Касперского и убедить потребителей не использовать их?
Джеймс Льюис: В США есть определенные ограничения на запреты, связанные со свободой слова, свободой выражения... Например, мы не можем запретить TikTok, хотя идут разговоры о запрете это соцсети. Tik Tok – это защищенное (Конституцией США) право на свободу слова и самовыражения.
Но продукты «Лаборатории Касперского» – не свобода слова. По соображениям безопасности, гораздо проще запретить использовать софт компании в таких отраслях как электротехническая промышленность, финансовый сектор, телекоммуникации.... Большинство из них уже не используют программное обеспечение и антивирусные программы «Лаборатории Касперского».
Вопрос в том, что если кто-то где-то еще использует софт Касперского, то как нам убедить их использовать что-то другое?
Это очень конкурентный рынок, и программы Касперского будет легко заменить.
Голос Америки: Выросла ли киберугроза для американских компаний и правительственных учреждений после начала войны России против Украины?
Джеймс Льюис: Это интересный вопрос. Я думаю, что люди, отвечающие за кибербезопасность в США, ответили бы «да».
Вероятно, российская активность по зондированию и разведке уязвимостей критической инфраструктуры США усилилась.
Мы не видим значительного уменьшения количества программ-вымогателей.
Но сейчас Россия ведет себя очень осторожно: не было ни одной атаки на критически важную инфраструктуру в США, которая исходила бы из России. Хотя Кремль и ведет себя осторожно, есть опасения, что, если Россия будет недовольна медленными темпами продвижения войск в Украине и решит совершить кибератаки на страны НАТО, то в этом случае мы будем уязвимы, особенно если в системе установлены программы «Лаборатории Касперского». Риск (кибератак) вырос по мере ухудшения для России ситуации на войне с Украиной.
Голос Америки: Насколько высока киберугроза для критической инфраструктуры США?
Выше ли уровень кибербезопасности в США, чем пять лет назад? – Да, безусловно. Находимся ли мы в полной безопасности? – Мы не хотим узнать на собственном опыте, так это или нет.
Джеймс Льюис: Мне рассказывают, что компании критической инфраструктуры в Соединенных Штатах регулярно подвергаются атакам недружественных государств, включая Россию.
Следует иметь в виду, что США большая страна. Здесь действуют десятки компаний критической инфраструктуры: уровень кибербезопасности одних достаточно высок, других, к сожалению, нет. Но нам бы не хотелось выяснить уже после таких атак, каким компаниям удалось адекватно обеспечить свою безопасность.
Выше ли уровень кибербезопасности в США, чем пять лет назад? – Да, безусловно. Находимся ли мы в полной безопасности? – Мы не хотим узнать на собственном опыте, так это или нет.
Голос Америки: Что предпринимают США для защиты своего киберпространства?
Джеймс Льюис: Администрация Байдена делает гораздо больше в этом направлении, чем любая предыдущая администрация, начиная с (Билла) Клинтона и даже времени изобретения Интернета. Была разработана новая национальная стратегия кибербезопасности, многие положения которой еще предстоит реализовать, но она направлена на создание более безопасного программного обеспечения, введение новых правил использования облачных сервисов и услуг сторонних компаний. Компании критической инфраструктуры более подвержены государственному регулированию. Был издан ряд указов, требующих более совершенного программного обеспечения. Если вы собираетесь продавать киберпродукты правительству США, вы должны лучше обеспечивать их безопасность – а поскольку большинство крупных компаний хотят стать поставщиками федерального правительства США, это означает, что они будут стремиться сделать их безопасными.
События связанные с кибератаками на компанию SolarWinds (в 2020 году российские хакеры смогли успешно атаковать около ста американских компаний с помощью программного обеспечения SolarWinds. – Г.А.) и топливопровод Сolonial (кибератака на американский трубопровод Colonial в 2021 году привела к остановке его работы и энергетическому кризису – Г.А.), которую приписывали России, продемонстрировали, что существует реальный риск кибератак.
Я не могу сказать, что мы защищены на 100%, но мы в большей безопасности сейчас, чем были три года назад.