Министерство финансов США обновило список российских компаний, попавших под санкции. В этот раз в нем оказалась отечественная ИТ-компания, занимающаяся поиском уязвимостей.
Кто попал под раздачу?
В начале этой недели американский Минфин расширил перечень организаций, которым запрещена деятельность на территории страны. В него вошли три российские компании, две из которых относятся к ИТ-сфере:
- «Дайвтехносервис», производитель водолазного снаряжения;
- «НИИ «Квант», разработчик вычислительных устройств;
- Digital Security, консалтинговая компания в области информационной безопасности.
Стивен Мнучин, министр финансов США, объяснил включение этих предприятий в санкционный список связью с Федеральной службой безопасности России. По словам чиновника, деятельность компаний представляет угрозу национальной безопасности Соединенных штатов: «Дайвтехносервис» предоставляет ФСБ оборудование, которое несет опасность подводным коммуникациям США, а Digital Security передает информацию об уязвимостях правительственным хакерам.
Кроме того, под запретом оказалась деятельность двух иностранных фирм: ERPScan и Embedi. Обе занимаются информационной безопасностью и поиском эксплойтов. Правительство Америки уверено, что эти дочерние компании Digital Security также связаны с нарушениями.
Над чем работает Digital Security?
Как видно, на этот раз США сделали основной акцент на санкциях против компаний, специализирующихся на информационной безопасности. Чем же конкретно заняты предприятия, попавшие в «запретный» список?
Digital Security – одна из крупнейших отечественных ИБ-организаций. Основное направление деятельности – анализ программных продуктов и поиск эксплойтов, которые угрожают защищенности данных и конфиденциальности пользователей. Основные клиенты предприятия – крупные поставщики B2B-решений: Oracle, SAP, Microsoft, Adobe и другие. Возглавляет Digital Security Илья Медведовский.
ERPScan – израильское предприятие, которое занимается поиском уязвимостей в продуктах SAP. Медведовский также является генеральным директором и основателем этой компании.
Embedi специализируется на обнаружении «дыр» в аппаратных решениях. Эксперты фирмы изучают защищенность банкоматов, «умных» устройств, электронных систем управления автомобилями. Компания также располагается в Израиле, а ее основателем и гендиректором на официальном сайте назван Медведовский.
Когда защита своих интересов – зло
На следующий день Илья Медведовский прокомментировал решение США о санкциях. По словам генерального директора Digital Security, его компании всегда оставались вне политики и никогда не передавали информацию о найденных уязвимостях ФСБ. Бизнесмен отметил, что за 15 лет своей работы предприятие помогло устранить более 800 «дыр» и не собирается прекращать свою деятельность из-за наложенных ограничений.
«Наша миссия — в том, чтобы делать мир безопаснее за счет предоставления в открытый доступ результатов наших исследований и обнаруженных нами уязвимостей. Мы гордимся нашей работой и будем продолжать развиваться в этом направлении», – заявил Медведовский.
В чем же тогда причина санкций США против компаний, занимающихся кибербезопасностью? Как сообщает «РИА Новости», создатель портала Crypto Detectives Владимир Дьяков видит параллель в недавнем запрете «Лаборатории Касперского» и ограничениях, наложенных на Digital Security и дочерние предприятия.
«Я, честно говоря, думаю, что это ситуация, схожая с историей с Kaspersky: под шумок идет некая защита рынка, зачистка от иностранных участников», – высказал свое мнение Дьяков.
Проблема в том, что сфера информационной безопасности не может существовать в изоляции от других стран. Такая ситуация приведет лишь к тому, что замедлится своевременное обнаружение уязвимостей и вирусных угроз, и хакерам станет проще их использовать в своих целях. К примеру, между антивирусными компаниями существуют договоренности об обмене сигнатурами вредоносного ПО, чтобы повысить эффективность обнаружения угроз и быстрее выявлять опасные приложения. Без партнерства защитные решения не смогут своевременно реагировать на новые вирусы.
С другой стороны, запрет на сотрудничество с Digital Security и дочерними компаниями негативно скажется на самих производителях американского ПО. Само предприятие по-прежнему может проводить исследование продуктов SAP и Microsoft, вот только отправлять этим компаниям отчеты о найденных уязвимостях теперь нет никакой необходимости, что переносит «белых» хакеров Digital Security, как минимум, в серую зону.
Точно ли Минфин США хочет такого эффекта от своих действий?