2月24日,在俄罗斯入侵乌克兰一天后,美国政府开始警告一些美国公司。他们表示 ,莫斯科可以操纵俄罗斯网络安全公司卡巴斯基设计的软件来造成伤害。
这份机密简报是华盛顿更广泛战略的一部分,旨在为水,电信和能源等关键基础设施的提供商做好准备,以应对俄罗斯的潜在干扰。
美国总统拜登上周表示,对俄罗斯2月24日对乌克兰采取行动的制裁可能导致报复性打击。这包括网络入侵,但白宫没有提供具体细节。
"随着乌克兰冲突,风险计算发生了变化,"一位美国高级官员在谈到卡巴斯基的软件时说。"它得到了改进。
卡巴斯基是网络安全 行业中最受欢迎的防病毒软件制造商之一,总部位于莫斯科,由尤金·卡巴斯基创立。卡巴斯基创始人被美国官员描述为前俄罗斯情报官员。
卡巴斯基发言人在一份声明中表示,关于卡巴斯基软件所谓风险的简报将"进一步损害"卡巴斯基的声誉,"而不会给公司直接回应此类担忧的机会",并且"既不合适也不公平"。
这位美国高级官员表示,俄罗斯执法或情报机构可能被迫提供或帮助建立对其客户计算机的远程访问。
根据尤金·卡巴斯基(Eugene Kaspersky)的公司网站,他毕业于以前由苏联克格勃管理的密码学、电信和计算机科学研究所。该公司发言人表示,卡巴斯基在服兵役期间担任"软件工程师"。
这家在美国设有办事处的俄罗斯网络安全公司在其网站上列出了与微软,英特尔和IBM的合作伙伴关系。微软拒绝置评。英特尔和IBM没有回应置评请求。
3月25日,美国联邦通信委员会将卡巴斯基列入其被视为对美国国家安全构成威胁的通信设备和服务提供商名单。
这不是华盛顿第一次说卡巴斯基可能受到克里姆林宫的影响。
美国总统唐纳德·特朗普政府花了几个月的时间禁止卡巴斯基进入政府系统,并警告许多公司不要在2017年和2018年使用该软件。
美国安全局围绕特朗普的禁令进行了一系列类似的网络安全简报。据美国政府的一位消息人士称,四年前会议的内容与最近的一次简报相当。
多年来,卡巴斯基一直否认与俄罗斯情报部门有任何不当行为或秘密合作。
在特朗普政府 做出决定后,卡巴斯基终于开设了一系列透明度中心。他们声明他们的合作伙伴可以查看代码以检查恶意活动。当时的一篇公司博客文章解释说,在美国的指控浮出水面后,其目标是与客户建立信任。
但美国官员表示,透明度中心不是一个可行的解决方案,因为它们没有解决美国政府的利益。
"莫斯科的软件工程师处理了[软件]更新,这就是风险所在,"他们说。"他们可以通过改革者发出邪恶的命令,而这些命令来自俄罗斯。
网络安全专家表示,由于防病毒软件在安装它的计算机上的正常工作方式,因此需要深层次的控制才能检测到恶意软件。这使得防病毒软件成为间谍活动固有的有利可图的渠道。
此外,卡巴斯基产品有时也根据白标销售协议(带标签)进行销售。这意味着信息技术承包商可以在商业交易中对软件进行打包和重命名。这使得它们的起源难以追踪。
虽然没有透露卡巴斯基的名字,但英国网络安全中心周二也表示,提供乌克兰相关服务或关键基础设施的组织应重新考虑与在其供应链中使用俄罗斯计算机技术相关的风险。
"我们没有证据表明俄罗斯政府打算提供俄罗斯商业产品和服务来损害英国的利益,但缺乏证据并不是缺席的证据,"国家网络安全中心在一篇博客文章中说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
