Федеральные ведомства США пока не в состоянии выполнять закон, который предписывает в срок до октября нынешнего года запретить использование ПО Лаборатории Касперского в компьютерных сетях правительства США, сообщает The Daily Beast. Множество подразделений правительство США столкнулось с тем фактом, что программный код, написанный московской фирмой кибербезопасности, встроен в глубинные части американской инфраструктуры - в роутеры, файрволы и другое аппаратное обеспечение - и никто точно не знает, как от него избавиться, - утверждают журналисты Эндрю Десидерио и Кевин Паулсен.
Это грязная работа, она займет намного больше года, - сказал неназванный американский чиновник. - Конгресс никому не дал денег на замену этих устройств, а в бюджете изначально не было простора для маневра.
Издание замечает: Спор идет о положении Закона об утверждении расходов на национальную оборону (NDAA), вступившего в силу в декабре прошлого года; оно обязывает правительство полностью очиститься от любого аппаратного обеспечения, программного обеспечения или услуг, разработанных или предоставляемых целиком или частично Лабораторией Касперского. Этот закон был драматичным расширением более ранней директивы Министерства внутренней безопасности США, которая запрещала только продукцию под брендом Kaspersky.
В то время как в кругах специалистов по безопасности Лаборатория Касперского пользуется большим уважением, - пишут журналисты, - в некоторых секторах американского сообщества национальной безопасности эта компания давно выглядит замаранной предполагаемыми связями с российской разведкой и Кремлем; компания отрицает эти обвинения.
Но, хотя основатель компании Евгений Касперский учился в институте, спонсировавшемся КГБ, хотя он почти без изменений повторяет кремлевскую риторику, как попугай, несмотря на привычку его команды разоблачать самые конфиденциальные операции США в сфере кибершпионажа, нет публичных, окончательных доказательств того, что эти возможности когда-либо реквизировались Москвой. (Евгений Касперский часто резонно подчеркивает, что компания разоблачила кампании кибершпионажа, исходившие из множества стран, в том числе несколько связанных с российским правительством), - пишут авторы.
На сайте Лаборатории Касперского перечислены десятки партнеров, включивших ее код в свою продукцию. Среди них - Amazon и Microsoft, D-Link, Check Point и Allied Telesis. В статье также упоминаются Juniper Networks и Broadcom.
Неясно, является ли список на сайте Лаборатории Касперского всеобъемлющим (компания этого не сообщает), а на момент, когда эта статья сдавалась в печать, Лаборатория Касперского перенаправляла посетителей из США на идентичную интернет-страницу без списка партнеров, - говорится в статье.
В условиях, когда достоверная информация в дефиците, источники из исполнительной власти и на Капитолийском холме рисуют картину, согласно которой ИТ-директива превратилась из-за неопределенности в нарастающую киберохоту за черной кошкой там, где ее нет: чиновники ищут российский код там, где его присутствие маловероятно, - например, в наборах микросхем для смартфонов, - говорится в статье.
Пять источников в Конгрессе, которым поручен надзор за тем, как правительство выполняет раздел 1634, сообщили изданию, что в последние недели их обеспокоило, что Министерство внутренней безопасности не забило тревогу по поводу известных проблем с аппаратным обеспечением, которые не позволяют министерству полностью выполнить положение закона NDAA; это заставляет многих усомниться, сможет ли правительство сделать все к 1 октября - крайнему сроку, - пишет издание.
8 мая министр внутренней безопасности США Кирстен Нильсен признала сложность этой задачи и пообещала сенатору-демократу Джин Шейхин в тот же день сообщить точные цифры о проведении чистки.
Издание пишет: Спустя две недели канцелярия Шейхин не получила эту информацию, и молчание тревожит сотрудников Конгресса и законодателей, которые опасаются, что США, возможно, не в силах даже выяснить, на чьем коде работает правительственная инфраструктура.
Лаборатория Касперского подала отдельный судебный иск, добиваясь отмены запрета, который содержится в NDAA. Лаборатория Касперского уверяет, что эти положения неконституционны и несправедливо нацелены на компанию в целях ее правового наказания без какого-либо осмысленного установления фактов и без доказательств, - заявил неназванный представитель компании.
Американский чиновник, напрямую осведомленный о выполнении запрета, говорит, что в этой неудаче можно винить многих. Закон о полном запрете не сопровождался ассигнованиями на замену любой продукции, в которую, как выяснится, неискоренимо вплетен запрещенный код. Более того, царит путаница по вопросу о кибербезопасности правительства в целом, - говорится в статье.
2117