美国以国家安全风险为由禁止卡巴斯基软件

美国商务部工业和安全局（BIS）周四宣布了一项“首创”禁令，禁止卡巴斯基实验室的美国子公司在该国直接或间接提供其安全软件。

该部门表示，封锁还延伸到网络安全公司的附属公司、子公司和母公司，并补充说，该行动是基于其在美国的业务构成了国家安全风险。路透社首次报道了禁令的消息。

国际清算银行表示，由于俄罗斯政府的进攻性网络能力和影响或指导卡巴斯基行动的能力，该公司在美国的持续运营带来了国家安全风险，但要全面禁止，就无法通过缓解措施来解决。

它进一步表示，卡巴斯基受俄罗斯政府的管辖和控制，其软件允许克里姆林宫访问敏感的美国客户信息，并允许安装恶意软件或隐瞒关键更新。

它指出，操纵卡巴斯基软件，包括美国关键基础设施，可能会造成数据盗窃、间谍活动和系统故障的重大风险。它还可能危及国家的经济安全和公共卫生，导致受伤或生命损失。

作为禁令的一部分，从7月20日开始，卡巴斯基将被禁止向美国消费者和企业出售其软件。然而，在9月29日之前，该公司仍然可以向现有客户提供软件和防病毒签名更新。

它还敦促当前的个人和企业客户在100天内找到合适的替代品，以确保在安全保护方面没有漏洞。也就是说，值得注意的是，如果他们选择这样做，他们可以继续使用这些产品。

商务部长吉娜·雷蒙多说，俄罗斯一次又一次地表明，他们有能力和意图利用卡巴斯基实验室等俄罗斯公司来收集和武器化敏感的美国信息，我们将继续使用我们掌握的一切工具来维护美国国家安全和美国人民。

这还不是全部。卡巴斯基还因“与俄罗斯军事和情报当局合作支持俄罗斯政府的网络情报目标”而被列入实体名单。

这家总部位于莫斯科的公司为比亚乔、大众集团零售西班牙和卡塔尔奥林匹克委员会等200个国家的超过4亿名客户和24万家企业客户提供服务，长期以来一直处于美国政府与俄罗斯关系的十字路口。

2017年9月，以国家安全问题为由，其产品被禁止在联邦网络中使用。宣布几周后，《华尔街日报》的一篇报道称，俄罗斯政府黑客窃取了存储在国家安全局（NSA）承包商家用计算机上的美国机密黑客工具，因为它运行的是卡巴斯基软件。

《纽约时报》几天后报道，以色列官员在2015年入侵卡巴斯基网络后，向美国通报了间谍行动。该公司回应称，它在2014年遇到了该代码，当时其防病毒软件在美国计算机上将7-Zip文件标记为恶意。

该公司在内部调查后表示，该工具后来归因于Equation Group，该工具被删除，第三方没有看到该代码。方程组是卡巴斯基分配给一个涉嫌与国家安全局定制访问行动（TAO）网络战部门有联系的黑客团队的名称。

近五年后，卡巴斯基被列入联邦通信委员会（FCC）的“覆盖名单”，这些公司对该国的国家安全构成“不可接受的风险”。德国和加拿大近年来颁布了类似的限制。

针对美国政府的最新举措，卡巴斯基表示，商务部根据当前的地缘政治气候和理论担忧做出了决定，并补充说，它“不公平地忽视”了该公司为展示诚信和可信度而实施的透明度措施的证据。

它表示，这些措施的主要影响将是它们为网络犯罪带来的好处。网络安全专家之间的国际合作在打击恶意软件方面至关重要，但这将限制这些努力。

参考链接：https://thehackernews.com/2024/06/us-bans-kaspersky-software-citing.html