美国商务部工业和安全局 (BIS) 宣布了一项最终决定,禁止俄罗斯网络安全公司卡巴斯基实验室在美国提供任何产品或服务。美国禁止卡巴斯基的这一历史性决定标志着美国信息和通信技术与服务办公室 (OICTS) 首次做出最终决定。
美国商务部工业和安全局设定的最后期限为 2024 年 9 月 29 日,以便美国消费者和企业有时间转向其他网络安全解决方案。卡巴斯基将不再能够在美国境内销售其软件或提供已在使用的软件的更新。该禁令也适用于卡巴斯基实验室有限公司的关联公司、子公司和母公司(与卡巴斯基实验室有限公司合称为“卡巴斯基”)
美国封杀卡巴斯基事件凸显了人们对外国科技公司(尤其是敌对国家的科技公司)带来的国家安全风险的担忧。此外,这还体现了美国多年来的严格审查,也代表着美国在保护其网络基础设施方面的努力显著升级。
美国商务部工业和安全局在官方公告中表示:“这是首次采取此类行动,也是美国商务部工业和安全局信息和通信技术和服务办公室(OICTS)发布的第一份最终裁定。OICTS的使命是调查美国的某些信息和通信技术或服务交易是否构成不当或不可接受的国家安全风险。 ”
此外,BIS 还将三家实体——AO 卡巴斯基实验室、OOO 卡巴斯基集团(俄罗斯)以及卡巴斯基实验室有限公司(英国)添加到实体名单中,以表彰它们与俄罗斯军事和情报部门合作,支持俄罗斯政府的网络情报目标。
本文深入探讨了美国针对卡巴斯基采取行动的时间线和背景,重点介绍了从特朗普政府到拜登政府的转变。
美国诉卡巴斯基:网络安全行动时间表
2017
9 月– 特朗普政府开始加强对卡巴斯基的审查。美国国土安全部 (DHS) 发布了一项具有约束力的行动指令 (BOD 17-01),要求从所有联邦信息系统中删除和停止使用卡巴斯基产品。这项指令是在越来越多的证据表明俄罗斯政府可能使用卡巴斯基的产品渗透美国网络之后发布的。
12 月——2018财年国防授权法案 (NDAA) 禁止所有联邦机构使用卡巴斯基软件,将这些担忧写入法律。这项立法行动反映了两党对这家俄罗斯公司带来的潜在风险的共识。
2022
3 月 -美国联邦通信委员会 (FCC) 将卡巴斯基列入“对国家安全构成威胁的通信设备和服务名单”。此举是保护国家通信网络免受外国影响和控制的更广泛努力的一部分。
2024
6 月– 美国商务部工业和安全局今天做出的最终裁定代表了信息和通信技术与服务办公室 (OICTS) 彻底调查的结果。该办公室旨在评估某些信息和通信技术 (ICT) 交易是否构成不可接受的国家安全风险,该办公室发现卡巴斯基在美国的业务无法维持。
美国禁止卡巴斯基:美国商务部工业和安全局最终裁定的背景和影响
美国商务部工业和安全局的决定是在全面调查显示卡巴斯基在美国的业务构成了过度或不可接受的国家安全风险之后做出的。调查中重点关注的问题包括:
- 俄罗斯政府的管辖和控制:卡巴斯基受俄罗斯法律的约束,这些法律要求卡巴斯基与情报机构合作。该法律框架使俄罗斯政府能够访问卡巴斯基软件管理的数据。因此,卡巴斯基受俄罗斯法律的约束,这些法律要求其遵守可能危及美国国家安全的信息请求。
- 访问敏感信息:卡巴斯基的软件对客户系统拥有广泛的管理权限,为数据利用创造了机会。
- 恶意活动的可能性:卡巴斯基理论上可能会引入恶意软件或阻止关键的安全更新,从而危害美国网络安全。
- 第三方集成:将卡巴斯基产品集成到第三方服务中进一步增加了风险,因为源代码可能会被掩盖,从而增加美国关键系统的漏洞。
过渡期和建议
虽然在此期间继续使用卡巴斯基产品的用户不会受到法律处罚,但他们必须承担所有相关的网络安全风险。这个宽限期对于最大限度地减少中断并确保顺利过渡到安全的替代方案至关重要。
商务部、国土安全部和司法部正在积极努力地告知和协助用户过渡到替代的网络安全解决方案。
“今天采取的行动对我们的国家安全至关重要,将更好地保护许多美国人的个人信息和隐私。我们将继续与商务部、州和地方官员以及关键基础设施运营商合作,保护我们国家最重要的系统和资产,”国土安全部长亚历杭德罗·N·马约卡斯说。
历史背景:从特朗普到拜登
针对卡巴斯基的裁决是美国保护其信息和通信技术基础设施的更广泛战略的一部分。这项政策的根源可以追溯到第 13873 号行政命令“保护信息和通信技术和服务供应链”,该命令授权商务部评估和应对外国信息和通信技术交易带来的风险。
对卡巴斯基的审查始于特朗普执政期间,当时人们对俄罗斯的网络能力和潜在间谍活动的担忧日益加剧。特朗普时代的指令和立法行动为更严格的控制奠定了基础,反映了两党对外国网络干扰威胁的共识。
在拜登政府的领导下,这一做法已演变为一项更加全面和协调的努力。在 BIS 内设立 OICTS 并发布最终裁定代表着美国政府保护其数字基础设施的努力显著升级。拜登政府强调“全政府”战略,凸显了网络安全在国防中的关键重要性。
美国政府采取了协调一致的措施来执行这一决定。商务部长吉娜·雷蒙多强调了对国家安全和创新的承诺,并表示这一行动是对对手的明确信号。
“俄罗斯一次又一次地表明,他们有能力和意图利用卡巴斯基实验室等俄罗斯公司来收集和利用敏感的美国信息,我们将继续使用我们掌握的一切工具来保护美国的国家安全和美国人民。今天的行动是我们首次动用商务部的 ICTS 权力,这证明了商务部在支持我们国防方面的作用,并向我们的对手表明,当他们使用他们的技术对美国及其公民构成威胁时,我们将毫不犹豫地采取行动,”雷蒙多说。
美国网络安全政策的未来
将卡巴斯基及其相关实体列入实体名单凸显了美国政府的积极立场。该名单根据 2018 年《出口管制改革法案》制定,列出了从事违反美国国家安全利益活动的实体。对该名单的补充需要严格的跨部门审查,以确保行动基于具体、明确的风险证据。
工业和安全部副部长艾伦·埃斯特维兹表示:“今天的行动让美国网络生态系统比昨天更加安全可靠。我们将毫不犹豫地保护美国个人和企业免受俄罗斯或其他恶意行为者的侵害,他们试图将本应保护用户的技术武器化。”
随着 9 月截止日期的临近,企业和个人都必须随时了解情况并采取必要措施来保护其数字环境。美国政府对卡巴斯基采取的果断行动凸显了在不断变化的网络安全形势下保持警惕和采取主动措施至关重要。
发表评论
您还未登录,请先登录。
登录