Не секрет, что большинство ИТ компаний вынуждены сотрудничать со спецслужбами своих стран. Яркий пример тому – информация, обнародованная Эдвардом Сноуденом о государственной программе США «PRISM». Когда на активное сотрудничество вынуждены были пойти многие крупные компании, предоставив компетентным органам доступ к серверам Microsoft, Google, Yahoo, Facebook, YouTube, Skype. Принимая во внимание, что Украина находится в состоянии гибридной войны с Российской Федерацией, встал вопрос о том, какое положение занимают в Украине до недавнего времени популярные, антивирусные решения российской «Лаборатории Касперского», какое отношение компания имеет к спецслужбам РФ и какие угрозы Национальной системе кибербезопасности может нести использование программ государства-агрессора.
Напомню, что в сентябре 2015 года Украина ввела санкции против ряда российских компаний, в число которых попал и известный разработчик антивирусного программного обеспечения «Лаборатория Касперского». Санкции касались запрета осуществления государственных закупок и использования органами государственной власти антивирусных продуктов «Лаборатории Касперского» производства российских коммерческих структур.
Только спустя год, в сентябре 2016 года, санкционный список был расширен и в нем среди прочих оказалась украинская дочерняя компания «Лаборатория Касперского Украина». Это значит, что до недавнего времени находящаяся под санкциями российская компания могла свободно осуществлять свою деятельность в Украине через дочернюю структуру. По некоторым данным, антивирусные продукты российских компаний были установлены на компьютерах Верховной Рады Украины, Государственной налоговой администрации, Фонда госимущества, Пенсионного фонда, Минобороны, Минобразования, ГПУ, Минсоцполитики, ЦИК, СБУ и др.
В декабре 2016 года «Общество с ограниченной ответственностью Лаборатория Касперского Украина» сообщило о ликвидации компании по решению владельца. На этой ноте и должна была закончиться история путешествия российской компании по киберпространству Украины. Но не все так просто – «дело партии» продолжает жить…
К сожалению, санкции распространяются только на государственный сектор Украины. И пока Госспецсвязь, согласно Плану реализации Стратегии Кибербезопасности Украины на 2017 год, только пытается внедрять меры по ограничению использования программного обеспечения государства-агрессора на объектах критической инфраструктуры, физические лица и коммерческие организации спокойно продолжают использовать российский софт, в том числе, и антивирусные решения «Касперского».
На просторах украинского интернета свободно живет ресурс «kaspersky[dot]ua» c доменным именем в сегменте «.ua» и интерфейсом на украинском языке. На этом сайте приведен список довольно известных украинских IT компаний, которые являются партнерами российской антивирусной фирмы. Большинство из этих компаний на своих корпоративных сайтах открыто рекламируют и реализуют продукты «Касперского».
Чем же так опасна «Лаборатория Касперского» и ее продукты для украинского киберпространства в условиях гибридной войны с Россией?
Известный факт, что в 2014 году российским хакерам накануне президентских выборов в Украине удалось взломать компьютер системного администратора Центральной избирательной комиссии с помощью трояна. Злоумышленники установили программу, которая делала снимки экрана компьютера, фиксировала пароли, набранные с клавиатуры, и отправляла информацию на удаленный сервер. В дальнейшем, полученная информация была использована для попытки дискредитации избирательной системы Украины. Интересно, что на компьютере системного администратора ЦИК был установлен все тот же антивирус «Касперского», который по несчастливой случайности или преднамеренно не смог увидеть угрозу. А может, антивирус сам сгенерировал эту угрозу…?
В сети неоднократно появлялась информация о близкой дружбе «Лаборатории Касперского» и ее руководителя с уполномоченными службами Российской Федерации. В обзоре американской информационной компании Bloomberg излагаются утверждения о том, что с 2012 года фирма проводит замену своего руководящего состава на сотрудников близких к ФСБ Российской Федерации. Также лаборатория активно помогает спецслужбам РФ в вопросах анализа и расследования инцидентов, а так же проводит консультации в области информационной безопасности.
В тоже время Евгений Касперский, основатель и руководитель одноименной фирмы, еженедельно посещает банные комплексы с представителями разведслужб Российской Федерации. Так же следует обратить внимание на интересный факт из официальной биографии Евгения Касперского. Будущий топ-менеджер антивирусной лаборатории в 1987 году окончил 4-й (технический) факультет Высшей школы КГБ (в настоящее время факультет известен как Институт криптографии, связи и информатики Академии ФСБ России). Как пишут в книгах, «КГБистов бывших не бывает».
Также из доклада Bloomberg следует, что «Лаборатория Касперского» собирает конфиденциальные данные с устройств пользователей, которых насчитывается около 400 млн. по всему миру, и передает информацию в ФСБ по требованию. Такими сведениями с агентством на условиях анонимности поделились шесть действующих и бывших сотрудников фирмы.
Таким образом, физические лица и украинские коммерческие предприятия, конечные пользователи продукции «Касперского» за собственные деньги предоставляют полный доступ к своей системе, приложениям, файлами и даже действиям.
Ведь антивирус «Касперского» работает в системе с наивысшим приоритетом и его работа не может, в достаточной степени, быть ограничена или контролироваться внешним программным обеспечением. Антивирус сканирует любые файлы и может передавать информацию на удаленный сервер. Но даже если перехватить эту информацию, определить содержимое вряд ли удастся. Вся передача осуществляется в зашифрованном виде.
Таким образом, если брать во внимание, что множество элементов критической инфраструктуры, телекоммуникаций и других ключевых объектов Украины принадлежат частным компаниям, становится явным, к каким угрозам для Национальной системы кибербезопасности может привести за собой дальнейшее использование программного обеспечения производства страны-агрессора, а тем более продуктов компаний, замеченных в профессиональных связях с ФСБ.
Надеюсь, что Госспецсвязи и другим соответствующим органам все же удастся ограничить использование российского софта не только в государственном секторе, но и среди других субъектов, имеющих отношение к критической инфраструктуре и информационным системам.
Сергей Радкевич,
Центр исследований армии, конверсии и разоружения