拜登政府的新計劃將從美國技術系統中移除卡巴斯基實驗室的防毒軟體,這項計劃大約醞釀了十年。
這項禁令是針對外國網絡安全公司的最嚴厲行動,專家表示,這種慢速推進的方法有助於美國政府避免在實施過程中遇到類似過去的困難。
目前,美國政府仍在努力將中國電信公司華為的設備從美國網絡中移除,這些行動已持續近五年。今年國會才通過了一項法律,強制中國公司字節跳動出售 TikTok 的所有權,否則將面臨禁令——這在經過約四年的監管拉鋸後才實現(即便如此,這項法律仍在法院受到挑戰)。
這些公司所處的國家都有法律可以強迫它們分享通過其產品傳輸的美國用戶數據。中國有法律要求公司協助政府進行情報工作。前國家情報總監辦公室成員 Andrew Borene 告訴 Axios,俄羅斯最近幾年擴大了法律範圍,以加強對在線通信和互聯網流量的監控。然而,美國政府尚未解密具體的例子來證明俄羅斯或中國強迫這些公司分享西方客戶的訊息。
事實上,卡巴斯基的防毒軟體已被關注的時間比華為和 TikTok 更長,但仍花了三屆政府才達成軟體銷售禁令。部分原因是官員們花了很長時間才完全了解與卡巴斯基相關的安全風險。Borene 現在是 Flashpoint 的全球安全執行董事,他說,俄羅斯最近才開始再次對西方政府顯示出更外露的敵意。前外交官、現任戰略與國際研究中心戰略技術計劃主任 James Lewis 補充說,卡巴斯基在華盛頓積極努力改善形象,曾是政府認可的供應商,並試圖加入著名貿易組織和贊助高知名度的會議。
Lewis 告訴 Axios:「卡巴斯基做了不錯的研究,他們有一個好的產品,但令人擔憂的是,他們可能與俄羅斯政府有密切關係。」
回顧過去,2015 年卡巴斯基第一次引起華盛頓的注意,當時國家安全局(NSA)被提醒卡巴斯基可能收集了有關美國駭客工具的訊息並與克里姆林宮分享。在這起案件中,以色列政府駭客發現卡巴斯基可能通過一名使用防毒軟體的 NSA 員工獲得了 NSA 的駭客工具。公司回應稱,它「沒有與任何政府有不當聯繫」,並表示「被捲入了地緣政治鬥爭」。
這些指控最終導致美國政府在其網絡上禁止使用卡巴斯基的軟體,但直到上週才完全停止新銷售。
商務部也獲得了新的權限,使得禁止卡巴斯基的防毒軟體銷售更加容易。儘管存在這些擔憂,美國關鍵基礎設施組織仍在使用卡巴斯基的防毒軟體和其他網絡安全產品。商務部一位高級官員告訴記者,該公司在美國擁有「大量客戶」,包括關鍵基礎設施組織以及州和地方政府。
專家表示,除非徹底重組公司組織架構、更換領導層或完全退出俄羅斯,否則卡巴斯基無法應對即將到來的禁令。卡巴斯基上週在一份聲明中否認任何不當行為,並表示將對新的商務部限制措施採取法律行動。
國土安全部長 Alejandro Mayorkas 週一在接受 Axios 短暫採訪時表示,他的部門已經擁有幫助關鍵基礎設施組織應對商務部實施期限的工具。「我不認為這是我們需要開發的新能力」,Mayorkas 說,「這會稍微複雜一些,因為卡巴斯基確實有市場佔有率,我們需要處理這個問題。」
