米国は否定にもかかわらず、カスペルスキーがロシアの諜報スパイであると疑っている
米国政府は 、ロシアが2月24日にウクライナに侵攻した翌日、一部の米国企業に警告し始めた。彼らは、モスクワがロシアのサイバーセキュリティ企業Kasperskyが設計したソフトウェアを操作して害を及ぼす可能性があると述べた 。
機密ブリーフィングは、潜在的なロシアの干渉に対して、水、電気通信やエネルギーなどの重要インフラの提供者を準備するという、ワシントンのより広範な戦略の一環だ。
ジョー・バイデン米大統領は先週、ウクライナに対する2月24日の行動のためにロシアに課された制裁は報復攻撃につながる可能性があると述べた。これにはサイバー侵入も含まれるが、ホワイトハウスは詳細を明らかにしなかった。
「ウクライナ紛争でリスク計算が変わった」と、ある米国高官はカスペルスキーのソフトウェアについて語った。「改善されました。
カスペルスキーは、モスクワに本社を置き、ユージン・カスペルスキーによって設立されたサイバーセキュリティ 業界で最も人気のあるウイルス対策ソフトウェアメーカーの1つです。カスペルスキーの創設者は、アメリカ当局者によって、元ロシア諜報員と説明されていた。
カスペルスキーの広報担当者は声明で、カスペルスキーのソフトウェアによるリスクとされるものに関するブリーフィングは、「同社にそのような懸念に直接対応する機会を与えることなく」カスペルスキーの評判を「さらに傷つける」ものであり、「適切でも公正でもない」と述べた。
この米国高官は、ロシアに拠点を置くカスペルスキーのスタッフは、ロシアの法執行機関や諜報機関によって、顧客のコンピュータへのリモートアクセスの提供や支援を余儀なくされる可能性があると述べた。
ユージン・カスペルスキーは、彼の会社のウェブサイトによると、以前はソビエトKGBによって管理されていた暗号、電気通信、コンピュータサイエンス研究所を卒業しました。同社の広報担当者によると、カスペルスキーは兵役中に「ソフトウェアエンジニア」として働いていたという。
米国にオフィスを構えるロシアのサイバーセキュリティ企業は、Microsoft、Intel、IBMとのパートナーシップをウェブサイトに掲載している。マイクロソフトはコメントを拒否した。インテルとIBMはコメントの要請に応じなかった。
3月25日、連邦通信委員会は、米国の国家安全保障に対する脅威と見なされる通信機器およびサービスプロバイダーのリストにカスペルスキーを追加しました。
ワシントンが、カスペルスキーがクレムリンの影響を受ける可能性があると言ったのはこれが初めてではない。
ドナルド・トランプ米大統領の政権は、カスペルスキーを政府のシステムから禁止し、2017年と2018年に多くの企業にソフトウェアを使用しないよう警告しました。
米国安全保障局(USA)は、トランプ氏の禁止措置について、同様のサイバーセキュリティブリーフィングを一連の実施した。4年前の会議の内容は、米国政権の情報筋によると、最近のブリーフィングに匹敵するものでした。
何年もの間、カスペルスキーは一貫して、ロシアの諜報機関との不正行為や秘密のパートナーシップを否定してきた。
トランプ政権の決定を受けて、カスペルスキーは ついに一連の透明性センターを開設しました。彼らは、パートナーがコードを確認して悪意のあるアクティビティをチェックできると述べています。当時の同社のブログ記事は、米国から疑惑が浮上した後、顧客との信頼関係を築くことが目標だと説明している。
しかし、米国当局者は、透明性センターは米国政府の利益に対処していないため、実行可能な解決策ではないと言います。
「モスクワのソフトウェアエンジニアが(ソフトウェアの)アップデートを処理し、それがリスクが現れたところです」と彼らは言いました。「彼らは改革者を通して邪悪な命令を送ることができ、それはロシアから来ている。
サイバーセキュリティの専門家は、ウイルス対策ソフトウェアがインストールされているコンピュータ上での通常の動作方法のために、マルウェアを検出するには深いレベルの制御が必要であると言います。これにより、ウイルス対策ソフトウェアはスパイ活動のための本質的に収益性の高い導管になります。
さらに、カスペルスキー製品は、ホワイトラベルの販売契約(ラベル付き)で販売されることもあります。これは、ソフトウェアが情報技術請負業者によって商業取引でパッケージ化され、名前を変更できることを意味します。これは彼らの起源をたどることを困難にします。
カスペルスキーの名前を挙げていないが、英国のサイバーセキュリティセンターは火曜日、ウクライナ関連のサービスや重要なインフラを提供する組織は、サプライチェーンにおけるロシアのコンピュータ技術の使用に伴うリスクを再考する必要があると述べた。
「ロシア国家が英国の利益に害を及ぼすためにロシアの商業製品やサービスを提供しようとしているという証拠はないが、証拠の欠如は欠勤の証拠ではない」と国立サイバーセキュリティセンターはブログ記事で述べた。