Универсальная формуля для тех, кто хочет запретить использование той или иной ИТ/ИБ-компании

Универсальная формуля для тех, кто хочет запретить использование той или иной ИТ/ИБ-компании
"Мы, <вставка 1>, будучу обеспекоены ростом числа <вставка2> на наши государственные информационные системы, сталкиваясь с регулярными проявлениями агрессии в киберпространстве, направленными против нашей страны, в условиях растущей значимости информационных технологий в деятельности нашей цифровой экономики, скрепя сердце и с болью в горле принимаем решение <вставка 3> продукты информационных технологий, разработанные <вставка 4> и несущие угрозу нашей национальной безопасности".

На место <вставки 1> ставится либо название государства, либо государственного органа, <вставка 2> заменяется на "кибератак" или "попыток шпионажа", на месте <вставки 3> используем глаголы "запретить", "не использовать", "временно ограничить", а на место последней вставки помещаем название страны или конкретной компании. Бинго! Теперь у нас есть универсальная формула, по которой можно запретить ИТ-продукцию... Нет, не Лаборатории Касперского в США. Если вглядеться, то это именно универсальная формула, которую могут использовать все против всех. Именно ее использовали (несколько примеров):
  • Австралия против Хуавей и ZTE в 2008-м году
  • Индия  против  Хуавей в 2010-м году
  • США против китайских Хуавей и ZTE в 2012-м году
  • Россия против всех иностранных ИТ-компаний в 2014-м году
  • DHS против Лаборатория Касперского в 2017-м году
  • США против Китая в 2017-году.
Ничего нового не происходит. Так было всегда и везде. Это не конфликт России и США, и не США и Китая (хотя эта тройка чаще всего фигурирует в СМИ). Такова жизнь. Поэтому Лаборатория Касперского, которой посвящено вчерашнее заявление Министерства национальной безопасности США, не является уникальным каким-то случаем. Более того, она не является первым примером противодействия американцев российским ИТ-компаниям, завоевывающим столь лакомый кусок, как североамериканский континент. Если посмотреть правде в глаза, то тремя годами ранее именно Россия фактически запретила применять все зарубежное ПО в отечественных госорганах, ударив не по США, а по частным международным компаниям, имеющим в США, Европе, Азии штаб-квартиры. Действия DHS - могут считаться всего лишь не очень расторопным ответом США. Было бы в США больше российских ИТ/ИБ-компаний (на это рассчитана Цифровая экономика, если ФСБ не будет вставлять палки в колеса при вывозе ИТ-продукции, содержащей криптографические механизмы) и запрет был бы шире. А так получилось красиво - "США против Лаборатории Касперского", которая выглядит "одним в поле воином" :-)

Хотя мне каежтся, что все-таки запрет продукции ЛК в американских госорганах - это не действия против России. Это проявление политики американской администрации в части усиления кибербезопасности Америки, о чем много говорил Трамп во время и предвыборной кампании и после нее. Например, вчера же стало известно о запрете Трампом сделки по покупке китайцами американского производителя микроэлектроники и именно по причине рисков национальной безопасности.



Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!