外媒援引安全专家的话称,美国国土安全部禁止联邦机构和部门采用俄罗斯网络安全企业卡巴斯基实验室产品的决定,并没有出乎大家的意料。有官员表示,该企业对美国国家安全存在威胁,相关政府机构和部门有 90 天的时间来清理卡巴斯基实验室的产品:“我部担心某些卡巴斯基高层与俄罗斯情报及其它政府机构有联系,根据该国的法律,俄情报机构可以请求或勒令其提供帮助,比如拦截网络通信”。
尤金·卡巴斯基对美政府‘未审先判’的决定表示遗憾。
美国土安全官员在周三的一份声明中提到了这个‘绑定操作指令’:
无论自己动手、或与卡巴斯基合作,俄罗斯政府都是一个风险。他们可以利用卡巴斯基产品危害联邦信息、或者直接访问那些牵涉美国国家安全的信息系统。
尽管卡巴斯基驳斥了这一指控,但安全专家们却在接受福克斯新闻采访时表示,他们对国土安全部的举动并不感到意外。安全咨询公司 TrustedSec 的 Alex Hamerstone 在邮件中称:
美国政府有责任保护好自己的信息,我们可以假设该决定基于慎重的考虑和线索,只是无法将其公之于众。
虽然我未能洞察俄政府与卡巴斯基之间的往来,但过去几年,我们总能不时听到‘某家美国企业与政府情报机构合作’的消息,那为何这在其它国家就无法发生呢?
Tinfoil Security 联合创始人 Michael Borohovski 亦表示:
美国政府已经盯着卡巴斯基好几年了,这一公告对任何人来说都不奇怪。实际上,总务管理局早在 7 月份就将卡巴斯基从预审核供应商列表上移除了。
美方对其它公司也表达过类似的担忧,比如中国电信厂商华为,其当前处于被禁止进入美国网络设备市场的状态。(即便如此,华为仍可在美国消费级市场销售手机)
对于 DHS 的这一决定,Shaheen 在 Twitter 上表示值得称赞。
美国国防部全国防护及计划署向福克斯新闻表示,目前还有数据表明卡巴斯基软件访问了多少美国政府的哪些内容。
作为指令的一部分,DHS 下令各机构必须在未来 30 天内确定其信息系统上使用的任何卡巴斯基产品,并且制定在未来 60 天内将相关软件移除的详细计划。
简而言之,除非 DHS 有了新的信息,否则从指令开始之日算起,有关机构和部门只有最后 90 天时间来停止使用卡巴斯基实验室的产品。
该指令暗示,美国政府掌握了一些这家知名反病毒企业、及其创始人尤金·卡巴斯基,与俄罗斯情报机构有着密切联系的线索。
此外参议员 Jeanne Shaheen(D-N.H)也一直在极力阻止联邦政府使用该公司产品。在本月早些时候的一篇《纽约时报》专栏文章中,Shaheen 警告该公司对美国国家安全构成了威胁。
TrustedSec 的 Hamerstone 表示,DHS 此举将对业界产生大范围的影响:
对美国政府来说,这是一个艰难做出的决定,但它也会对使用卡巴斯基产品服务的企业产生重大影响。
现在有许多企业感觉他们必须遍历系统、卸载卡巴斯基的反病毒软件、并对相关风险进行评估。
本文转自d1net(转载)