Спецпроекты

Европа объявила австрийскую контрразведку ненадежной из-за «Касперского»

Безопасность Стратегия безопасности Госрегулирование Бизнес Законодательство ИТ в госсекторе

Европейская организация по обмену разведывательными данными проверила ИТ-системы австрийской контрразведки и нашла их ненадежными — в частности, потому, что австрийское ведомство не отказалось от ПО «Лаборатории Касперского», которое, по мнению коллег из других стран, может использоваться для шпионажа.

Проблемы в Австрии

Европейские спецслужбы полагают, что использование ПО «Лаборатории Касперского» грозит утечкой данных австрийской контрразведке. Об этом сообщает австрийское издание Osterreich.

За контрразведку в Австрии отвечает Федеральное ведомство по защите конституции и борьбе с терроризмом (BVT). В начале 2019 г. британская и германская контрразведки — MI5 и Федеральное ведомство по охране конституции ФРГ соответственно — начали проверку австрийских коллег. Все три страны являются участницами Бернского клуба по обмену разведывательными данными, куда входят 28 государств Евросоюза, Норвегия и Швейцария.

Результаты проверки

В ходе проверки были найдены слабые места в системе работы со служебными данными, которая существует в австрийской контрразведке. В своем докладе эксперты Бернского клуба отмечают, что уровень защиты ИКТ-систем ведомства ниже того, который необходим для обработки и хранения конфиденциальной информации.

Система обработки данных BVT подключена к интернету, что потенциально дает террористам возможность украсть секретную информацию Бернского клуба. Существует теоретическая возможность, что сторонние хакеры могли получить доступ к внутренней ИТ-сети клуба под названием «Посейдон».

Кроме того, сотрудникам австрийской контрразведки разрешено использовать личные мобильные телефоны и ноутбуки в зонах повышенной секретности венской штаб-квартиры, вследствие чего опять-таки возникает риск утечки данных. Наконец, эксперты отметили, что BVT продолжает использовать антивирусное ПО «Лаборатории Касперского», хотя в других странах Европы спецслужбы перешли на иные продукты, поскольку подозревают компанию в шпионаже в пользу российского правительства.

Следует отметить, что у австрийской контрразведки в последнее время возникали проблемы с другими участниками Бернского клуба. В апреле СМИ сообщали, что сотрудникам ведомства на время было запрещено контактировать с коллегами из других стран Европы, хотя руководство BVT опровергло эту информацию.

Австрийскую контрразведку сочли ненадежной из-за ПО «Лаборатории Касперского»

В ноябре 2018 г. стало известно о случае, когда один из бывших сотрудников австрийской спецслужбы был заподозрен в шпионаже. Из-за этого инцидента ведомству пришлось на время покинуть рабочие группы Бернского клуба. Например, BVT не получает рассылку Группы против терроризма (CTG) Бернского клуба, о чем писало издание Welt am Sonntag.

Реакция компании

«Лаборатория Касперского» прокомментировала ситуацию, заявив, что одинаково серьезно относится к защите своих клиентов — независимо от того, из какой они страны. Также компания сообщила, что не принимает и не будет принимать участия в действиях любых правительств, которые связаны с кибершпионажем и кибератаками.

Проблемы «Лаборатории» в Европе и США

Напомним, в сентябре 2017 г. американские власти распорядились удалить решения «Лаборатории Касперского» из сетей госорганов США, поскольку компания может использовать свою продукцию для получения информации и атак на сети по поручению российского правительства. На удаление антивирусов ведомствам было отведено 90 дней. Пентагона приказ не коснулся, но он и так не пользовался продукцией российской компании.

Затем в октябре ряд крупных американских СМИ написал, что продукция «Лаборатории» была использована для кражи данных о государственной обороне США у Агентства национальной безопасности (АНБ). По информации The Wall Street Journal, данные находились на домашнем ПК подрядчика АНБ, где было установлено ПО российской компании.

Вскоре после этого New York Times сообщила, что информация об инциденте с АНБ была получена американцами от израильских спецслужб, которые смогли проникнуть в сети «Лаборатории» — предположительно, с помощью механизма «Дуку-2». Как пояснил впоследствии Евгений Касперский, документы АНБ были скачаны случайно, в ходе обычной антивирусной проверки одного компьютера в США. Поняв, что они секретные, сотрудники «Лаборатории» сразу же их удалили.

Это не помогло, и вскоре искоренять ПО «Лаборатории» из правительственных сетей начала уже Европа. Европарламент весной 2018 г. рекомендовал запретить использование ПО компании на всей территории Евросоюза. В ответ «Лаборатория» немедленно свернула все проекты в сфере кибербезопасности со всеми партнерами из Европы, включая Европол. В апреле 2019 г., однако, Еврокомиссия пришла к выводу, что в продукции «Лаборатории» отсутствует вредоносный код и функции кибершпионажа. Что касается США, то они в сентябре 2019 г. ввели вечный запрет на использование антивирусов компании своими госучреждениями и их коммерческими подрядчиками.



Стратегия месяца

Зачем государство ввязалось в гонку технологических вооружений

Михаил Замыцкий

директор по развитию «Ситилинк»

Точки роста

По определенным ИТ-направлениям Россия является примером для всего мира

Юрий Гаврилов

CDTO Металлоинвеста