Подразделения американского правительства продолжают использовать программное обеспечение «Лаборатории Касперского», несмотря на официальный запрет, вступивший в силу два года назад
В начале августа стало известно, что подразделения правительства США и их подрядчики уже два года не могут удалить со своих компьютеров антивирусное программное обеспечение российской компании «Лаборатория Касперского». В сентябре 2017 года администрация Дональда Трампа выпустила директиву, согласно которой все органы американского правительства должны избавиться от ПО Касперского. С октября прошлого года запрет распространяется и на государственных подрядчиков. Однако, как выяснили аналитики компании Expanse, основанной выходцем из ЦРУ Тимом Джунио, антивирус Касперского по-прежнему установлен на компьютерах американского правительства и господрядчиков США.
Сотрудники Expanse обнаружили российский антивирус по меньшей мере в двух правительственных военных сетях, в восьми гражданских сетях правительства, а также у 14 подрядчиков, выполняющих военные контракты. Кроме того, российским антивирусным ПО пользуются более 30 частных компаний США, которые входят в список Fortune 100, а значит, считаются критически важными для национальной безопасности страны. Правда, официального запрета на использование российского антивируса частными компаниями пока не было: американские чиновники только предупредили их, что софт может быть небезопасен.
В американском правительстве все отрицают: представитель министерства национальной безопасности США утверждает, что еще в 2018 году все федеральные агентства отчитались об удалении программного обеспечения «Лаборатории Касперского» со своих устройств. Однако правительственные сети, вероятно, устроены слишком сложно и простого удаления антивируса недостаточно, чтобы полностью избавиться от всех файлов программы. Как считает Тим Джунио, продукция компании Касперского может быть встроена и в другой софт и даже в «железо», работающее в правительственных сетях.
«Меня разочаровывает, что на некоторых правительственных компьютерах до сих пор установлены продукты Касперского, и я надеюсь, что администрация Трампа удвоит свои усилия, чтобы завершить начатое, — заявила сенатор от штата Нью-Гемпшир Джинн Шейхин, которая еще в 2017 году высказывалась против российской ИТ-компании. — Пока ПО “Лаборатории Касперского” присутствует в государственных системах, они уязвимы перед иностранным вторжением».
Рост вопреки запрету
«Лаборатория Касперского» — одна из немногих российских компаний не из энергетического сектора, которым удалось занять значимую долю на международном рынке. По данным компании OPSWAT, специализирующейся на информационной безопасности, российская компания занимает 7,96% глобального рынка антивирусных программ для Windows. Наибольшая доля рынка у словацкой ESET (13,02%), у подразделения Intel McAfee и чешской Avast — 12,25% и 10,79% соответственно.
До середины 2017 года у «Лаборатории Касперского» был долгосрочный контракт, по которому российская компания поставляла свое ПО сразу всем правительственным структурам США. В компании даже было создано специальное подразделение, занимавшееся только разработками для американского правительства. Все изменилось на волне повышенного внимания США к пресловутым «русским хакерам»: тогда же США заподозрили компанию Евгения Касперского в связях ФСБ. Началась массированная кампания против «Лаборатории Касперского» в Сенате и в медиа. Американские законодатели объявили российскую it-компанию угрозой национальной безопасности США, и о госконтракте пришлось забыть. Всем подразделениям правительства США и государственным подрядчикам запретили использовать «любое оборудование, программное обеспечение или услуги, полностью или частично разработанные или предоставленные “Лабораторией Касперского”, подконтрольными ей организациями, организациями, в которых Касперский имеет контрольный пакет акций». Российской компании пришлось отказаться от планов открывать новые офисы в США.
Как отмечают в самой компании, госконтракт в США дает ей лишь малую долю выручки в регионе, и полного исчезновения ПО «Лаборатории Касперского» с американского рынка ожидать не следует. Тем не менее, хотя американское правительство и не стало накладывать санкции на «Лабораторию Касперского», крупные американские ритейлеры Best Buy, Office Depot и Staples решили следовать политическому тренду и добровольно убрали с полок продукцию компании.
Еще в 2016 году на долю североамериканского региона приходилась почти четверть выручки «Лаборатории Касперского» — 156,5 млн долларов. По итогам 2017 года продажи в регионе снизились на 8%, до 143,9 млн долларов (доля региона в структуре выручки сократилась до 20%). В 2018-м продажи компании Касперского в Северной Америке упали еще на четверть по сравнению с предыдущим годом: 107,9 млн долларов, или 14,9% от общемировой выручки. В Латинской Америке в 2018 году продажи «Лаборатории Касперского» упали на 11% из-за обесценивания национальных валют в некоторых странах региона.
Несмотря на это, общемировая выручка компании выросла с 644 млн долларов в 2016 году до 726 млн в 2018-м. Около трети выручки приходится на европейский рынок. Главный драйвер роста — продажи на Ближнем Востоке, в Турции и Африке (рост на 31% в 2017 году и еще на 27% в 2018-м). В 2016 году российская компания заработала в этом регионе 42,5 млн долларов, а в 2018-м уже 70,7 млн.
Прозрачность в ответ на обвинения
В ответ на обвинения в связях со спецслужбами «Лаборатория Касперского» начала вести политику информационной открытости. Компания начала переносить данные западных пользователей из России в Швейцарию вместе с инфраструктурой по их обработке и хранению. Перенос планируется завершить до конца 2019 года. Компания стала открывать центры прозрачности, в которых ее партнеры и правительственные организации могут проверить исходный код и инструменты защиты, которые использует «Лаборатория Касперского». Первые два центра прозрачности открылись в Цюрихе и Мадриде, а в середине августа компания объявила о создании третьего центра в Сайберджае (Малайзия). «Готовность компании Касперского вести политику открытых дверей и раскрывать свои процессы обработки данных показывает, что им нечего скрывать, — считает глава государственного агентства Cybersecurity Malaysia доктор Амирудин Абдул Вахаб. — Как независимая сторона мы тоже делимся своими соображениями о том, как улучшить сферу кибер безопасности». В числе мер политики информационной открытости также прохождение дополнительного аудита, увеличение максимальной награды за обнаружение уязвимости до 100 тыс. долларов, поддержка площадки для защиты прав исследователей уязвимостей Disclose.io.
«Лаборатории Касперского» приходится противостоять американцам не только в США, но и в России. В начале августа Федеральная антимонопольная служба России возбудила дело против Apple по жалобе «Лаборатории». Американский it-гигант отклоняет версии приложения родительского контроля Kaspersky Safe Kids для размещения в App Store. Как объясняется в блоге «Лаборатории Касперского», чтобы соответствовать требованиям Apple, разработчики должны убрать из своего ПО его ключевые функции — контроль приложений и блокировку браузера Safari. В российской компании считают, что таким образом Apple использует положение владельца платформы для продвижения собственной функции родительского контроля в iOS 12.
Борьба США с «Лабораторией Касперского» показывает, насколько легко американцы способны принимать не рыночные меры против успешных высоко технологических компаний из стран-конкурентов. Но как постоянно подчеркивают ведущие специалисты по кибер безопасности, количество угроз в мире растет и наиболее эффективным противодействием в идеале должно быть международное сотрудничество. Так, внедрение интернета вещей и новых it-систем управления на промышленных предприятиях грозит множеством новых, в том числе глобальных рисков, и рынок софта против вредоносного ПО будет только расти. Присутствие на этом рынке российской компании США не устраивает. Американцы, судя по всему, решили плотнее заняться этим рынком самостоятельно. Интересно, что через несколько дней после заявления Тима Джунио на сайте его компании появилась специальная услуга по обнаружению ПО российской компании. Не иначе как бывшие сотрудники ЦРУ решили сами помочь сисадминам США избавиться от файлов российского антивируса.
Заур Мамедьяров «Эксперт» №34 (1130)