Федеральное агентство новостей представляет перевод статьи The U.S. Government's Kaspersky Ban Sets an Ugly Precedent («Запрет антивируса «Касперский» правительством США создает неприятный прецедент») автора Леонида Бершидского, опубликованной в издании Bloomberg.

Внедрение национальных границ в отрасль кибербезопасности в конечном итоге приведет к уменьшению нашей безопасности.

Является ли запрет правительства США на продукты «Лаборатории Касперского», международной компании, специализирующейся на кибербезопасности, основанной русскими, центральный офис которой находится в Москве, разумной мерой предосторожности или наглой мерой протекционизма? Можно привести аргументы в поддержку и того, и другого. Оправдан запрет или нет, это в целом не так важно по сравнению с тем, какой эффект будет оказан на характер индустрии кибербезопасности, не имеющей границ, и технологии в целом.

Меры предосторожности изложены убедительно в заявлении департамента внутренней безопасности. В департаменте говорят, что «антивирусным продуктам Касперского необходим широкий доступ к файлам и повышенные права доступа на компьютерах, на которых установлено это программное обеспечение». Это, несомненно, правда. В нем также говорится, что российское правительство может «запросить или принудить к содействию» Евгения Касперского; это тоже верно, насколько это возможно: Кремль может оказывать определенное давление на любую компанию, которая проводит серьезные операции, а «Касперский» — одна из таких компаний.

«Лаборатория Касперского» предложила США проверить исходный код, но во время любого такого осмотра можно пропустить некоторые лазейки, а исходный код впоследствии — изменить. Правительство США могло бы протестировать продукты Касперского, поместив их на «отключенный сервер», и посмотреть, осуществляется ли какая-либо злонамеренная деятельность или нет. Но что если российское правительство хранит «оружие» Касперского для какой-то крайне важной атаки, таким образом сохраняя глубоко «укоренившегося» шпиона в разведывательном сообществе США?

Разумеется, содействие в государственном шпионаже убьет «Лабораторию Касперского» как бизнес-компанию с примерно 600 миллионами долларов в мировых доходах. Будет ли это заботить российское правительство, если оно почувствует, что национальным интересам послужит «вооружение» Касперского в какой-то критический геополитический момент? Нисколько.

Я спросил Костина Райю, руководителя глобального исследовательского центра «Лаборатории Касперского», как компания отвечает на обвинения. Он ответил по электронной почте:

«В нашей отрасли есть в основном два типа людей: те, кто делает оскорбительные вещи, взламывая программное обеспечение, создавая инструменты шпионажа, эксплойты и — в крайнем случае — помогая правительствам своей шпионской деятельностью. Другая категория состоит из людей, которые «борются» за пользователей, встают на их сторону, защищают их от атак, создают программное обеспечение, которое защищает компьютеры и создает всевозможные преграды для разведывательных агентств. В течение 20 лет «Лаборатория Касперского» борется за пользователей. Компания создала одну из лучших в мире программ безопасности и нанимала только тех людей, которые придерживаются самых высоких этических стандартов. Любой из наших экспертов считает неэтичным злоупотреблять доверием пользователей, чтобы облегчить шпионаж со стороны какого-либо правительства. Даже если бы, скажем так, один или два таких человека каким-то образом проникли в компанию, в «Лаборатории Касперского» работают более 3000 человек, и кто-нибудь из них заметил бы что-то подобное».

По сути, похоже, что компания просит мир принять чистоту ее намерений на веру, в силу своей репутации. Антивирусные продукты Касперского постоянно занимают лидирующие позиции в различных рейтингах при сравнении разных продуктов, и многие годы такой деятельности должны стоить чего-то. Опровержения компании убедили многих, если делать вывод исходя из того, что немедленной реакции на решение США от их крупных союзников не последовало.

Министр внутренних дел Германии Томас де Мезьер недавно заявил, что у его правительства был «положительный опыт» с Касперским, и что шаг США был «основанием для нового испытания, но на данном этапе — не основанием для изменения нашего отношения». Канадское правительство, у которого, по сравнению с немецким, еще более тесные отношения по обмену информацией с США, не пошло на отмену разрешения использовать продукты компании «Лаборатория Касперского». Это подрывает утверждение о «разумной мере предосторожности»: США не полностью находятся в безопасности от теоретически опасного «вооруженного» Касперского, если страны, с которыми Штаты делятся конфиденциальными данными, не разделяют их опасений.

Возможно, есть еще одна причина, по которой некоторые правительства не решаются следовать примеру США, по крайней мере, на данный момент: Касперский доказал свою пользу при определении угроз, которые потенциально исходят из разведывательного сообщества США. Одним из примеров является программа, как подозревается, созданная Агентством национальной безопасности и известная как троян Regin, обнаруженная Касперским и Symantec в 2015 году.

В киберпространстве всегда было сложно приписывать кому-либо вредоносные действия, и традиционно компании, специализирующиеся на кибербезопасности, не тратили на это больших усилий, вместо этого фокусируя внимание на том, чтобы бороться с угрозами, особенно с теми, которые предположительно исходят от негосударственных субъектов, таких как террористические группировки — откуда бы они ни поступали. По-видимому, это еще более разумный подход, но политический фокус сместился на перспективу государственных кибервойн.

Разумной политикой для стороннего правительства в таком мире было бы сотрудничество с самым широким кругом компаний по кибербезопасности, чтобы никакая угроза не недооценивалась из-за со стороны государств, в которых базируются эти компании. Это потенциально полезно для Касперского за пределами США, хотя, по сути, это неприятно для индустрии кибербезопасности; вместо равного доверия, которым пользуются сегодня лучшие компании, такой прагматичный подход одинаково поставил бы их деятельность под сомнение.

Внезапно присвоение нападений становится столь же важным, как и отражение их. Но это более сомнительная часть бизнеса и гораздо менее полезная для практических целей. Кроме того, учитывая, что инсайдеры представляют наибольшую угрозу, когда дело доходит до кибервторжений, компании больше не могут смело рассчитывать на международный контингент талантливых сотрудников, как они привыкли это делать годами. Стоит ли нанимать этого талантливого русского, если он может быть шпионом? Может ли этот хороший американский паренек иметь инструкции от агентства национальной безопасности оставить лазейку в коммерческом антивирусе? И вообще, если национальные государства рассматривают киберпространство как театр военных действий, не должно ли какое-либо правительство ограничиться национальным программным обеспечением?

Это, безусловно, то, что, по-видимому, думает президент России Владимир Путин, когда говорит российским компаниям, специализирующимся на информационных технологиях, начать использовать исключительно российское программное обеспечение, если они хотят получать государственные контракты. «В некоторых сферах правительство неизбежно скажет вам: вы знаете, мы не примем это, потому что кто-нибудь где-нибудь может нажать кнопку, и все это отключится», — сказал Путин.

Возможно, правительство США должно быть так же осторожно, как и в случае с запретом Касперского. Но для других правительств и для частного бизнеса такое мышление может означать упущение угроз, которые сегодня наносят реальный экономический и политический ущерб. Форма индустрии кибербезопасности до новой «холодной войны» — «резерв» международного интеллекта и умений, объединенных против любых угроз — была более благоприятной для борьбы с угрозами.