Новые санкции: зачем США взялись за отечественные ИБ-компании?

13.06.2018     

Министерство финансов США обновило список российских компаний, попавших под санкции. В этот раз в нем оказалась отечественная ИТ-компания, занимающаяся поиском уязвимостей. 

Кто попал под раздачу?

В начале этой недели американский Минфин расширил перечень организаций, которым запрещена деятельность на территории страны. В него вошли три российские компании, две из которых относятся к ИТ-сфере:

  • «Дайвтехносервис», производитель водолазного снаряжения; 
  • «НИИ «Квант», разработчик вычислительных устройств; 
  • Digital Security, консалтинговая компания в области информационной безопасности.


Стивен Мнучин, министр финансов США, объяснил включение этих предприятий в санкционный список связью с Федеральной службой безопасности России. По словам чиновника, деятельность компаний представляет угрозу национальной безопасности Соединенных штатов: «Дайвтехносервис» предоставляет ФСБ оборудование, которое несет опасность подводным коммуникациям США, а Digital Security передает информацию об уязвимостях правительственным хакерам.

Кроме того, под запретом оказалась деятельность двух иностранных фирм: ERPScan и Embedi. Обе занимаются информационной безопасностью и поиском эксплойтов. Правительство Америки уверено, что эти дочерние компании Digital Security также связаны с нарушениями. 

Над чем работает Digital Security?

Как видно, на этот раз США сделали основной акцент на санкциях против компаний, специализирующихся на информационной безопасности. Чем же конкретно заняты предприятия, попавшие в «запретный» список?

Digital Security – одна из крупнейших отечественных ИБ-организаций. Основное направление деятельности – анализ программных продуктов и поиск эксплойтов, которые угрожают защищенности данных и конфиденциальности пользователей. Основные клиенты предприятия – крупные поставщики B2B-решений: Oracle, SAP, Microsoft, Adobe и другие. Возглавляет Digital Security Илья Медведовский.

ERPScan – израильское предприятие, которое занимается поиском уязвимостей в продуктах SAP. Медведовский также является генеральным директором и основателем этой компании. 
Embedi специализируется на обнаружении «дыр» в аппаратных решениях. Эксперты фирмы изучают защищенность банкоматов, «умных» устройств, электронных систем управления автомобилями. Компания также располагается в Израиле, а ее основателем и гендиректором на официальном сайте назван Медведовский. 

Когда защита своих интересов – зло

На следующий день Илья Медведовский прокомментировал решение США о санкциях. По словам генерального директора Digital Security, его компании всегда оставались вне политики и никогда не передавали информацию о найденных уязвимостях ФСБ. Бизнесмен отметил, что за 15 лет своей работы предприятие помогло устранить более 800 «дыр» и не собирается прекращать свою деятельность из-за наложенных ограничений. 

«Наша миссия — в том, чтобы делать мир безопаснее за счет предоставления в открытый доступ результатов наших исследований и обнаруженных нами уязвимостей. Мы гордимся нашей работой и будем продолжать развиваться в этом направлении», – заявил Медведовский.

В чем же тогда причина санкций США против компаний, занимающихся кибербезопасностью? Как сообщает «РИА Новости», создатель портала Crypto Detectives Владимир Дьяков видит параллель в недавнем запрете «Лаборатории Касперского» и ограничениях, наложенных на Digital Security и дочерние предприятия.

«Я, честно говоря, думаю, что это ситуация, схожая с историей с Kaspersky: под шумок идет некая защита рынка, зачистка от иностранных участников», – высказал свое мнение Дьяков.

Проблема в том, что сфера информационной безопасности не может существовать в изоляции от других стран. Такая ситуация приведет лишь к тому, что замедлится своевременное обнаружение уязвимостей и вирусных угроз, и хакерам станет проще их использовать в своих целях. К примеру, между антивирусными компаниями существуют договоренности об обмене сигнатурами вредоносного ПО, чтобы повысить эффективность обнаружения угроз и быстрее выявлять опасные приложения. Без партнерства защитные решения не смогут своевременно реагировать на новые вирусы.

С другой стороны, запрет на сотрудничество с Digital Security и дочерними компаниями негативно скажется на самих производителях американского ПО. Само предприятие по-прежнему может проводить исследование продуктов SAP и Microsoft, вот только отправлять этим компаниям отчеты о найденных уязвимостях теперь нет никакой необходимости, что переносит «белых» хакеров Digital Security, как минимум, в серую зону.

Точно ли Минфин США хочет такого эффекта от своих действий?


Автор:
Александр Вашкевич Аналитик


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. vipetrov2 14.06.18 04:33 Сейчас в теме
Все нормально идет, они просто изолируют США от всего мира, как и обещал Трамп. Раньше США проталкивали в строжайшей секретности Транстихоокеанское партнёрство, что бы убрать пошлины и выкачивать ресурсы из стран региона в США. А сейчас про это партнерство забыли и Трамп ввел пошлины на многие товары, в том числе и против КАНАДЫ! Канада это полностью подконтрольное государство США, там все американцам принадлежит. Эти пошлины против Канады сравни с развалом СССР, когда детали делаться стали в другой стране и производство сразу встало, конечно размах в разы меньше у пошлин Трампа, но эффект тот же.
vynosmozga; +1 1 Ответить
2. пользователь 14.06.18 09:36
Сообщение было скрыто модератором.
...
3. dimisa 127 14.06.18 10:31 Сейчас в теме
Трампушка - молодец,
этот хоть по подъездам не гадит.
4. citicat 119 14.06.18 13:25 Сейчас в теме
В США поддерживают своих производителей. Импортозаещение по американски.
Kochergov; +1 Ответить
Оставьте свое сообщение

См. также

Российский ИИ будет искать запрещенную информацию в сети

Новость Безопасность Интернет Искусственный интеллект ИТ-новость

В России разрабатываются сразу две системы для поиска в интернете информации, несущей угрозу. Одна выявит противоправные материалы, вторая – обнаружит факты фальсификации истории и дипфейки.

23.09.2021    1990    VKuser24342747    6       

Провайдеры предложили ужесточить требования к социально значимым сайтам

Новость Интернет ИТ-новость

Поставщики услуг мобильной связи направили в Минцифры предложение об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. Компании считают текущий список ресурсов избыточным.

21.09.2021    2432    VKuser24342747    0       

ФНС добавила на Госуслуги сервис для получения выписок из ЗАГСов

Новость ИТ-новость ФНС Цифровая экономика

Федеральная налоговая служба совместно с Министерством цифрового развития заявили о запуске нового сервиса на Едином портале госуслуг, который позволит получать актуальные сведения из ЗАГСа.

20.09.2021    3866    VKuser24342747    0       

На портале Госуслуг станет больше медицинских сервисов для граждан

Новость ИТ-новость

На Госуслугах скоро станет возможным посмотреть собственную медицинскую карту, выписанные рецепты и результаты анализов. К 2022 году власти намерены перевести все социальные сервисы в цифровой вид.

15.09.2021    2723    VKuser24342747    3       

«Ростелеком» рекомендует не использовать сервисы DNS от Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость

«Ростелеком» разослал настоятельную рекомендацию использовать DNS провайдера или «Национальной системы доменных имен» (НСДИ) вместо аналогичных сервисов от иностранных ИТ-компаний.

15.09.2021    6978    VKuser24342747    1       

ИТ-специалисты обнаружили попытки Роскомнадзора блокировать Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость Роскомнадзор

Сразу несколько российских ИТ-исследователей нашли признаки тестирования блокировки DNS-сервисов Google и Cloudflare. По мнению экспертов, РКН использует для этого оборудование для суверенного интернета.

15.09.2021    2623    VKuser24342747    11       

И вот он настал… День программиста

Новость Инфостарт ИТ-новость

Сегодня 13 сентября, и мы традиционно поздравляем всех программистов с профессиональным, официально закрепленным на государственном уровне, праздником – Днем программиста!

13.09.2021    6887    AnastasiaKl    2       

В России появится робот для поиска нелегальных персональных данных в сети

Новость Безопасность Интернет ИТ-новость

Подведомственная Роскомнадзору организация создаст интернет-бота, который будет сканировать сайты на наличие запрещенных к распространению персональных данных россиян.

09.09.2021    1763    VKuser24342747    1       

Биометрию начнут применять для водителей такси и пользователей каршеринга

Новость Законодательство ИТ-новость Цифровая экономика

Минцифры опубликовало проект постановления, в котором предлагает расширить список случаев сбора биометрии – у водителей такси, пользователей каршеринга, участников собраний и для пропуска на территорию организаций. Если постановление будет подписано, то изменения вступят в силу с 1 января 2022 года. Сейчас проходит общественное обсуждение проекта.

08.09.2021    2202    Senator_I    0       

У россиян пропал из электронной трудовой книжки стаж на ликвидированных предприятиях

Новость ИТ-новость Цифровая экономика

Пострадавшие граждане сообщили о проблеме в Пенсионный фонд, где им посоветовали обратиться к бывшему работодателю. Однако после ликвидации компании вернуть потерянный стаж затруднительно.

08.09.2021    2604    VKuser24342747    15       

Google Play меняет систему рейтингов приложений

Новость Android Google ИТ-новость Мобильные приложения Рейтинг

Количество звезд у приложения в Google Play – один из определяющих факторов выбора для пользователя. Компания решила изменить систему рейтинга, чтобы людям было проще и удобнее загружать софт на свои Android-устройства.

02.09.2021    7522    user1015646    0       

Только треть россиян готова отказаться от бумажного паспорта в пользу цифрового

Новость ИТ-новость

Исследование портала SuperJob показало, что из 10 россиян семеро не хотят менять свой бумажный паспорт на пластиковую смарт-карту. Максут Шадаев заявил, что в ближайшее время россиянам не нужно будет менять паспорт в обязательном порядке.

26.08.2021    3096    VKuser24342747    12       

Российский институт разработал технологию для создания интернет-сети на Крайнем Севере

Новость Интернет ИТ-новость Телекоммуникации

Исследовательский институт создал технологию для беспроводного широкополосного интернет-соединения на расстоянии до 810 километров. Она может применяться в удаленных регионах России.

25.08.2021    2543    VKuser24342747    2       

Минтруд разработал профессиональные стандарты для изучения цифрового следа

Новость ИТ-новость Цифровая экономика

Министерство труда и социальной защиты России подготовило проект, регулирующий деятельность специалистов по сбору и анализу цифрового следа. Документ определяет квалификацию работников и цели их деятельности.

18.08.2021    3294    VKuser24342747    0       

«Ростелеком» создаст онлайн-платформу для получения социальных выплат

Новость ИТ-новость

Правительство назначило «Ростелеком» единственным исполнителем заказа на создание единой цифровой платформы для получения пенсий и соцподдержки. Запуск проекта намечен на 2023 год.

12.08.2021    3436    VKuser24342747    0       

В российских вузах будут учить играть в компьютерные игры

Новость Видеоигры ИТ-новость Образование

Российские вузы будут готовить киберспортсменов и разработчиков компьютерных игр. Первые образовательные программы появятся уже в конце 2022 года.

04.08.2021    4906    user1015646    12       

Готовится эксперимент по предоставлению госуслуг через банковские приложения

Новость ИТ-новость Минкомсвязь Цифровая экономика

Минцифры готовит постановление правительства о проведении эксперимента по предоставлению госуслуг через коммерческие организации. Если законопроект примут, эксперимент пройдет с 1 сентября 2021 года по 31 декабря 2022 года.

29.07.2021    4092    Senator_I    1       

В России прирост стартапов по разработке ПО упал до ста новых компаний в год

Новость Аналитика ИТ-новость Стартапы

Некоммерческая ассоциация «Руссофт» провела исследование российского рынка разработки. Эксперты установили, что за последние пять лет в этой отрасли ежегодно появляется около 100 новых устойчивых компаний.

22.07.2021    3977    VKuser24342747    3       

На московском хакатоне разработчики со всей России поборолись за миллионы рублей

Новость Искусственный интеллект ИТ-новость Стартапы Цифровая экономика

В Москве подведены результаты онлайн-хакатона Moscow City Hack. По итогам 72-часового конкурса победили получили крупные денежные призы и дорогостоящие гранты на обучение.

16.07.2021    2869    VKuser24342747    1       

Исследование: компаниям не хватает сотрудников, разбирающихся в старых технологиях

Новость Аналитика ИТ-новость

Исследование Advanced Software показало, что многие крупные ИТ-компании испытывают сложности с передачей знаний о старых технологиях и не могут нанять специалистов для поддержки легаcи-проектов. 

08.07.2021    2583    user1015646    16       

Минцифры в этом году представит стратегию развития открытого ПО в России

Новость Законодательство

Министерство цифрового развития совместно с ИТ-бизнесом занимается разработкой стратегии развития open source в стране. Об этом рассказал заместитель министра связи Максим Паршин.

01.07.2021    3420    VKuser24342747    0       

Исследователи рассказали, как уровень кибербезопасности снизился из-за пандемии

Новость Безопасность ИТ-новость

Из-за перехода на удаленку многие специалисты завели десятки новых аккаунтов. Эксперты IBM установили, что это негативно сказалось на уровне безопасности в интернете.

24.06.2021    5651    user1015646    0       

Минпросвещения начало эксперимент по внедрению электронных досье в детских садах

Новость ИТ-новость Цифровая экономика

Минпросвещения приступило к разработке системы, которая позволит собирать и хранить данные о школьниках и студентах. Цифровой профиль будет создан сразу же после зачисления ребенка в детский сад или первый класс.

11.06.2021    3848    VKuser24342747    0       

GitHub узнал, как совещания влияют на работоспособность программиста

Новость GitHub Аналитика ИТ-новость

GitHub провел исследование, чтобы выяснить, действительно ли отрыв от работы для обсуждения задач влияет на работу разработчиков. Анализ показал, что отвлечение в течение дня сильно снижает продуктивность сотрудника.

31.05.2021    8085    VKuser24342747    3       

Google показал фото новых офисов и рассказал о гибридном графике

Новость Google ИТ-новость

Google переводит сотрудников на гибридный график работы: три дня в неделю сотрудники будут работать из офиса, два дня в неделю – из дома. Поисковый гигант пересмотрел свои политики организации команд и показал обновленные офисы.

25.05.2021    11782    user1015646    0