美國(guó)商(shāng)務(wù)部工(gōng)業和安(ān)全局 (BIS) 宣布了一項最終決定,禁止俄羅斯網絡安(ān)全公(gōng)司卡巴斯基實驗室在美國(guó)提供任何産(chǎn)品或服務(wù)。美國(guó)禁止卡巴斯基的這一曆史性決定标志(zhì)着美國(guó)信息和通信技(jì )術與服務(wù)辦(bàn)公(gōng)室 (OICTS) 首次做出最終決定。
美國(guó)商(shāng)務(wù)部工(gōng)業和安(ān)全局設定的最後期限為(wèi) 2024 年 9 月 29 日,以便美國(guó)消費者和企業有(yǒu)時間轉向其他(tā)網絡安(ān)全解決方案。卡巴斯基将不再能(néng)夠在美國(guó)境内銷售其軟件或提供已在使用(yòng)的軟件的更新(xīn)。該禁令也适用(yòng)于卡巴斯基實驗室有(yǒu)限公(gōng)司的關聯公(gōng)司、子公(gōng)司和母公(gōng)司(與卡巴斯基實驗室有(yǒu)限公(gōng)司合稱為(wèi)“卡巴斯基”)
美國(guó)封殺卡巴斯基事件凸顯了人們對外國(guó)科(kē)技(jì )公(gōng)司(尤其是敵對國(guó)家的科(kē)技(jì )公(gōng)司)帶來的國(guó)家安(ān)全風險的擔憂。此外,這還體(tǐ)現了美國(guó)多(duō)年來的嚴格審查,也代表着美國(guó)在保護其網絡基礎設施方面的努力顯著升級。
美國(guó)商(shāng)務(wù)部工(gōng)業和安(ān)全局在官方公(gōng)告中(zhōng)表示:“這是首次采取此類行動,也是美國(guó)商(shāng)務(wù)部工(gōng)業和安(ān)全局信息和通信技(jì )術和服務(wù)辦(bàn)公(gōng)室(OICTS)發布的第一份最終裁定。OICTS的使命是調查美國(guó)的某些信息和通信技(jì )術或服務(wù)交易是否構成不當或不可(kě)接受的國(guó)家安(ān)全風險。 ”
此外,BIS 還将三家實體(tǐ)——AO 卡巴斯基實驗室、OOO 卡巴斯基集團(俄羅斯)以及卡巴斯基實驗室有(yǒu)限公(gōng)司(英國(guó))添加到實體(tǐ)名(míng)單中(zhōng),以表彰它們與俄羅斯軍事和情報部門合作(zuò),支持俄羅斯政府的網絡情報目标。
本文(wén)深入探讨了美國(guó)針對卡巴斯基采取行動的時間線(xiàn)和背景,重點介紹了從特朗普政府到拜登政府的轉變。
美國(guó)訴卡巴斯基:網絡安(ān)全行動時間表
2017
9 月– 特朗普政府開始加強對卡巴斯基的審查。美國(guó)國(guó)土安(ān)全部 (DHS) 發布了一項具(jù)有(yǒu)約束力的行動指令 (BOD 17-01),要求從所有(yǒu)聯邦信息系統中(zhōng)删除和停止使用(yòng)卡巴斯基産(chǎn)品。這項指令是在越來越多(duō)的證據表明俄羅斯政府可(kě)能(néng)使用(yòng)卡巴斯基的産(chǎn)品滲透美國(guó)網絡之後發布的。
12 月——2018财年國(guó)防授權法案 (NDAA) 禁止所有(yǒu)聯邦機構使用(yòng)卡巴斯基軟件,将這些擔憂寫入法律。這項立法行動反映了兩黨對這家俄羅斯公(gōng)司帶來的潛在風險的共識。
2022
3 月 -美國(guó)聯邦通信委員會 (FCC) 将卡巴斯基列入“對國(guó)家安(ān)全構成威脅的通信設備和服務(wù)名(míng)單”。此舉是保護國(guó)家通信網絡免受外國(guó)影響和控制的更廣泛努力的一部分(fēn)。
2024
6 月– 美國(guó)商(shāng)務(wù)部工(gōng)業和安(ān)全局今天做出的最終裁定代表了信息和通信技(jì )術與服務(wù)辦(bàn)公(gōng)室 (OICTS) 徹底調查的結果。該辦(bàn)公(gōng)室旨在評估某些信息和通信技(jì )術 (ICT) 交易是否構成不可(kě)接受的國(guó)家安(ān)全風險,該辦(bàn)公(gōng)室發現卡巴斯基在美國(guó)的業務(wù)無法維持。
美國(guó)禁止卡巴斯基:美國(guó)商(shāng)務(wù)部工(gōng)業和安(ān)全局最終裁定的背景和影響
美國(guó)商(shāng)務(wù)部工(gōng)業和安(ān)全局的決定是在全面調查顯示卡巴斯基在美國(guó)的業務(wù)構成了過度或不可(kě)接受的國(guó)家安(ān)全風險之後做出的。調查中(zhōng)重點關注的問題包括:
俄羅斯政府的管轄和控制:卡巴斯基受俄羅斯法律的約束,這些法律要求卡巴斯基與情報機構合作(zuò)。該法律框架使俄羅斯政府能(néng)夠訪問卡巴斯基軟件管理(lǐ)的數據。因此,卡巴斯基受俄羅斯法律的約束,這些法律要求其遵守可(kě)能(néng)危及美國(guó)國(guó)家安(ān)全的信息請求。
訪問敏感信息:卡巴斯基的軟件對客戶系統擁有(yǒu)廣泛的管理(lǐ)權限,為(wèi)數據利用(yòng)創造了機會。
惡意活動的可(kě)能(néng)性:卡巴斯基理(lǐ)論上可(kě)能(néng)會引入惡意軟件或阻止關鍵的安(ān)全更新(xīn),從而危害美國(guó)網絡安(ān)全。
第三方集成:将卡巴斯基産(chǎn)品集成到第三方服務(wù)中(zhōng)進一步增加了風險,因為(wèi)源代碼可(kě)能(néng)會被掩蓋,從而增加美國(guó)關鍵系統的漏洞。
過渡期和建議
雖然在此期間繼續使用(yòng)卡巴斯基産(chǎn)品的用(yòng)戶不會受到法律處罰,但他(tā)們必須承擔所有(yǒu)相關的網絡安(ān)全風險。這個寬限期對于最大限度地減少中(zhōng)斷并确保順利過渡到安(ān)全的替代方案至關重要。
商(shāng)務(wù)部、國(guó)土安(ān)全部和司法部正在積極努力地告知和協助用(yòng)戶過渡到替代的網絡安(ān)全解決方案。
“今天采取的行動對我們的國(guó)家安(ān)全至關重要,将更好地保護許多(duō)美國(guó)人的個人信息和隐私。我們将繼續與商(shāng)務(wù)部、州和地方官員以及關鍵基礎設施運營商(shāng)合作(zuò),保護我們國(guó)家最重要的系統和資産(chǎn),”國(guó)土安(ān)全部長(cháng)亞曆杭德(dé)羅·N·馬約卡斯說。
曆史背景:從特朗普到拜登
針對卡巴斯基的裁決是美國(guó)保護其信息和通信技(jì )術基礎設施的更廣泛戰略的一部分(fēn)。這項政策的根源可(kě)以追溯到第 13873 号行政命令“保護信息和通信技(jì )術和服務(wù)供應鏈”,該命令授權商(shāng)務(wù)部評估和應對外國(guó)信息和通信技(jì )術交易帶來的風險。
對卡巴斯基的審查始于特朗普執政期間,當時人們對俄羅斯的網絡能(néng)力和潛在間諜活動的擔憂日益加劇。特朗普時代的指令和立法行動為(wèi)更嚴格的控制奠定了基礎,反映了兩黨對外國(guó)網絡幹擾威脅的共識。
在拜登政府的領導下,這一做法已演變為(wèi)一項更加全面和協調的努力。在 BIS 内設立 OICTS 并發布最終裁定代表着美國(guó)政府保護其數字基礎設施的努力顯著升級。拜登政府強調“全政府”戰略,凸顯了網絡安(ān)全在國(guó)防中(zhōng)的關鍵重要性。
美國(guó)政府采取了協調一緻的措施來執行這一決定。商(shāng)務(wù)部長(cháng)吉娜·雷蒙多(duō)強調了對國(guó)家安(ān)全和創新(xīn)的承諾,并表示這一行動是對對手的明确信号。
“俄羅斯一次又(yòu)一次地表明,他(tā)們有(yǒu)能(néng)力和意圖利用(yòng)卡巴斯基實驗室等俄羅斯公(gōng)司來收集和利用(yòng)敏感的美國(guó)信息,我們将繼續使用(yòng)我們掌握的一切工(gōng)具(jù)來保護美國(guó)的國(guó)家安(ān)全和美國(guó)人民(mín)。今天的行動是我們首次動用(yòng)商(shāng)務(wù)部的 ICTS 權力,這證明了商(shāng)務(wù)部在支持我們國(guó)防方面的作(zuò)用(yòng),并向我們的對手表明,當他(tā)們使用(yòng)他(tā)們的技(jì )術對美國(guó)及其公(gōng)民(mín)構成威脅時,我們将毫不猶豫地采取行動,”雷蒙多(duō)說。
美國(guó)網絡安(ān)全政策的未來
将卡巴斯基及其相關實體(tǐ)列入實體(tǐ)名(míng)單凸顯了美國(guó)政府的積極立場。該名(míng)單根據 2018 年《出口管制改革法案》制定,列出了從事違反美國(guó)國(guó)家安(ān)全利益活動的實體(tǐ)。對該名(míng)單的補充需要嚴格的跨部門審查,以确保行動基于具(jù)體(tǐ)、明确的風險證據。
工(gōng)業和安(ān)全部副部長(cháng)艾倫·埃斯特維茲表示:“今天的行動讓美國(guó)網絡生态系統比昨天更加安(ān)全可(kě)靠。我們将毫不猶豫地保護美國(guó)個人和企業免受俄羅斯或其他(tā)惡意行為(wèi)者的侵害,他(tā)們試圖将本應保護用(yòng)戶的技(jì )術武器化。”
随着 9 月截止日期的臨近,企業和個人都必須随時了解情況并采取必要措施來保護其數字環境。美國(guó)政府對卡巴斯基采取的果斷行動凸顯了在不斷變化的網絡安(ān)全形勢下保持警惕和采取主動措施至關重要。
轉載自安(ān)全客