Возврат к списку

Новые санкции: зачем США взялись за отечественные ИБ-компании?

13.06.2018     

Министерство финансов США обновило список российских компаний, попавших под санкции. В этот раз в нем оказалась отечественная ИТ-компания, занимающаяся поиском уязвимостей. 

Кто попал под раздачу?

В начале этой недели американский Минфин расширил перечень организаций, которым запрещена деятельность на территории страны. В него вошли три российские компании, две из которых относятся к ИТ-сфере:

  • «Дайвтехносервис», производитель водолазного снаряжения; 
  • «НИИ «Квант», разработчик вычислительных устройств; 
  • Digital Security, консалтинговая компания в области информационной безопасности.


Стивен Мнучин, министр финансов США, объяснил включение этих предприятий в санкционный список связью с Федеральной службой безопасности России. По словам чиновника, деятельность компаний представляет угрозу национальной безопасности Соединенных штатов: «Дайвтехносервис» предоставляет ФСБ оборудование, которое несет опасность подводным коммуникациям США, а Digital Security передает информацию об уязвимостях правительственным хакерам.

Кроме того, под запретом оказалась деятельность двух иностранных фирм: ERPScan и Embedi. Обе занимаются информационной безопасностью и поиском эксплойтов. Правительство Америки уверено, что эти дочерние компании Digital Security также связаны с нарушениями. 

Над чем работает Digital Security?

Как видно, на этот раз США сделали основной акцент на санкциях против компаний, специализирующихся на информационной безопасности. Чем же конкретно заняты предприятия, попавшие в «запретный» список?

Digital Security – одна из крупнейших отечественных ИБ-организаций. Основное направление деятельности – анализ программных продуктов и поиск эксплойтов, которые угрожают защищенности данных и конфиденциальности пользователей. Основные клиенты предприятия – крупные поставщики B2B-решений: Oracle, SAP, Microsoft, Adobe и другие. Возглавляет Digital Security Илья Медведовский.

ERPScan – израильское предприятие, которое занимается поиском уязвимостей в продуктах SAP. Медведовский также является генеральным директором и основателем этой компании. 
Embedi специализируется на обнаружении «дыр» в аппаратных решениях. Эксперты фирмы изучают защищенность банкоматов, «умных» устройств, электронных систем управления автомобилями. Компания также располагается в Израиле, а ее основателем и гендиректором на официальном сайте назван Медведовский. 

Когда защита своих интересов – зло

На следующий день Илья Медведовский прокомментировал решение США о санкциях. По словам генерального директора Digital Security, его компании всегда оставались вне политики и никогда не передавали информацию о найденных уязвимостях ФСБ. Бизнесмен отметил, что за 15 лет своей работы предприятие помогло устранить более 800 «дыр» и не собирается прекращать свою деятельность из-за наложенных ограничений. 

«Наша миссия — в том, чтобы делать мир безопаснее за счет предоставления в открытый доступ результатов наших исследований и обнаруженных нами уязвимостей. Мы гордимся нашей работой и будем продолжать развиваться в этом направлении», – заявил Медведовский.

В чем же тогда причина санкций США против компаний, занимающихся кибербезопасностью? Как сообщает «РИА Новости», создатель портала Crypto Detectives Владимир Дьяков видит параллель в недавнем запрете «Лаборатории Касперского» и ограничениях, наложенных на Digital Security и дочерние предприятия.

«Я, честно говоря, думаю, что это ситуация, схожая с историей с Kaspersky: под шумок идет некая защита рынка, зачистка от иностранных участников», – высказал свое мнение Дьяков.

Проблема в том, что сфера информационной безопасности не может существовать в изоляции от других стран. Такая ситуация приведет лишь к тому, что замедлится своевременное обнаружение уязвимостей и вирусных угроз, и хакерам станет проще их использовать в своих целях. К примеру, между антивирусными компаниями существуют договоренности об обмене сигнатурами вредоносного ПО, чтобы повысить эффективность обнаружения угроз и быстрее выявлять опасные приложения. Без партнерства защитные решения не смогут своевременно реагировать на новые вирусы.

С другой стороны, запрет на сотрудничество с Digital Security и дочерними компаниями негативно скажется на самих производителях американского ПО. Само предприятие по-прежнему может проводить исследование продуктов SAP и Microsoft, вот только отправлять этим компаниям отчеты о найденных уязвимостях теперь нет никакой необходимости, что переносит «белых» хакеров Digital Security, как минимум, в серую зону.

Точно ли Минфин США хочет такого эффекта от своих действий?


Автор:
Александр Вашкевич Аналитик


Комментарии
Избранное Подписка Сортировка: Древо
1. vipetrov2 14.06.18 04:33 Сейчас в теме
Все нормально идет, они просто изолируют США от всего мира, как и обещал Трамп. Раньше США проталкивали в строжайшей секретности Транстихоокеанское партнёрство, что бы убрать пошлины и выкачивать ресурсы из стран региона в США. А сейчас про это партнерство забыли и Трамп ввел пошлины на многие товары, в том числе и против КАНАДЫ! Канада это полностью подконтрольное государство США, там все американцам принадлежит. Эти пошлины против Канады сравни с развалом СССР, когда детали делаться стали в другой стране и производство сразу встало, конечно размах в разы меньше у пошлин Трампа, но эффект тот же.
vynosmozga; +1 1 Ответить
3. dimisa 103 14.06.18 10:31 Сейчас в теме
Трампушка - молодец,
этот хоть по подъездам не гадит.
4. citicat 116 14.06.18 13:25 Сейчас в теме
В США поддерживают своих производителей. Импортозаещение по американски.
Kochergov; +1 Ответить
Оставьте свое сообщение

См. также