Как сообщили газете Financial Times источники в британском правительстве, спецслужбы Великобритании опасаются, что антивирусное ПО «Лаборатории Касперского», бесплатно предоставляемое банком Barclays 2 млн его клиентов, может использоваться российскими спецслужбами для сбора конфиденциальной информации. Банк готовится разорвать контракт на услуги «Лаборатории Касперского», однако обосновывает это коммерческими причинами.
Как стало известно газете Financial Times от высокопоставленного источника в Уайтхолле, Центр правительственной связи (GCHQ), британская спецслужба, занимающаяся радиоэлектронной разведкой и защитой информации правительственных органов и армии, считает, что ФСБ России может использовать продукцию «Лаборатории Касперского» для сбора конфиденциальной информации в Великобритании. В частности, речь идет об антивирусной программе «Лаборатории Касперского», которую она предоставляет ряду крупных британских компаний и банков, в том числе Barclays, а те бесплатно предлагают ее своим клиентам. Barclays сотрудничает с «Лабораторией Касперского» еще с 2008 года, и антивирусное ПО компании использует 2 млн клиентов банка.
В GCHQ, по данным FT, опасаются, что широкое распространение антивирусных программ «Лаборатории Касперского» среди клиентов Barclays — а в их числе есть сотрудники правительственных ведомств и высокопоставленных военных — подвергает риску конфиденциальную информацию, которая у них может храниться. Пока нет никаких фактов, свидетельствующих о том, что какие-либо личные или конфиденциальные данные клиентов пострадали.
Как сообщили FT в Barclays, рассматривается возможность прекращения сотрудничества с «Лабораторией Касперского». В банке объясняют это коммерческими причинами, не связанными с подозрениями GCHQ. В Barclays подчеркивают, что спецслужбы не обсуждали с ними свои подозрения.
«Мы никогда не получали никаких рекомендаций или указаний относительно "Касперского" ни от GCHQ, ни от Национального центра кибербезопасности»,— заявили FT в Barclays.
В Национальном центре кибербезопасности (NCSC), который является подразделением GCHQ, газете сообщили: «NCSC никогда не отговаривали Barclays от использования продукции "Лаборатории Касперского". Любые утверждения об обратном категорически неверны. NCSC не является регулятором, и он не предписывает и не запрещает использовать какие-либо продукты. Наши программы сертификации в настоящее время не охватывают никаких антивирусных услуг или защиты от вредоносного ПО».
Это не первый случай, когда продукция «Лаборатории Касперского» вызвала подозрения у иностранных правительств. Так, в сентябре продукция компании была запрещена к использованию госорганами США как представляющая угрозу для национальной безопасности. «Антивирусные продукты Kaspersky обеспечивают широкий доступ к файлам и повышенным привилегиям на компьютерах, на которых установлено ПО, они могут быть использованы злоумышленниками для компрометации этих информационных систем. Департамент обеспокоен связью между некоторыми сотрудниками и российской разведкой и другими государственными органами, а также требованиями российского законодательства. Департамент будет принимать соответствующие меры, связанные с продуктами любой компании, представляющей угрозу безопасности»,— заявило тогда Министерство внутренней безопасности США. В прошлом месяце американские газеты The Washington Post и The Wall Street Journal заявили, что хакеры, связанные с российским правительством, использовали антивирус «Касперского» для проникновения в компьютер одного из сотрудников Агентства национальной безопасности США. А несколько дней назад «Лаборатория Касперского», в свою очередь, обвинила ЦРУ в том, что оно следило за пользователями, имитируя продукцию компании.
Кто займется страхованием киберрисков в России
Как стало известно “Ъ”, в рамках правительственной программы «Цифровая экономика» готовится создание масштабного рынка страхования от киберрисков. Полис информационной безопасности может стать обязательным с 2020 года для всех стратегических отраслей — от банковской сферы до машиностроения. Примеров организации управления киберрисками в таком объеме нет ни в одной стране, и Россия может стать мировым лидером в этой отрасли, надеются авторы программы — работу по этому направлению возглавляет Сбербанк.