Одна из крупнейших международных аналитических компаний — IDC, специализирующаяся на ИТ-индустрии, — выпустила отчет «До получения надежных доказательств не выгоняйте «Лабораторию Касперского», пишет РБК. В нем аналитики рекомендовали компаниям продолжить работать с российским разработчиком софта, несмотря на инициативы по введению ограничений на использование ее продуктов в госорганах Евросоюза. В IDC уверены, что пользоваться услугами «Лаборатории Касперского» компании могут вплоть до тех пор, пока не будут представлены доказательства того, что разработчик антивирусных продуктов действовал со злым умыслом.
В открытом доступе отчет не публикуется и распространяется среди клиентов. Документ с таким названием упоминается на сайте IDC, но его текст доступен только по подписке.
Неделю назад «Лаборатория Касперского» заморозила сотрудничество с европейскими правоохранительными органами, включая Европол. В «Лаборатории» уточнили, что это решение последовало после принятия Европарламентом резолюции, которая призывает к усилению защиты от киберугроз, исходящих от таких государств, как Россия, Китай и Северная Корея.
Тем времена, два американских сенатора предложили законопроект, который призван решить проблему с программным обеспечением и ИТ-услугами, поставляемыми правительству США, а также спецслужбам страны. Документ получил название «Federal Acquisition Supply Chain Security Act» (Федеральный закон о безопасности цепочки поставок) или сокращенно — FASCSA.
В законопроекте рассматривается такое понятие, как «атаки на цепочки поставок», этот термин используется для описания киберинцидентов, в ходе которых злоумышленник компрометирует программное обеспечение с целью получения видимости проводимых операций. FASCSA предполагает создание специального совета Federal Acquisition Security Council, в задачи которого будет входить анализ программного обеспечения и услуг. Анализ будет проводиться совместно с разведывательными агентствами США, что в итоге позволит разработать рекомендации относительно использования потенциально опасного ПО правительством США, сообщает Antimalware.ru.
Этот законопроект является прямым следствием недавних скандалов властей США с зарубежными крупными компаниями: «Лаборатория Касперского» и ZTE. То есть, грубо говоря, США планирует определить текущие киберугрозы, кроющиеся в цепочках поставок, чтобы избегать подписания новых контрактов. «Нам нужна система, которая бы позволила решать такие проблемы до того, как они станут проблемой масштабов всей страны», — заявил сенатор Джеймс Лэнкфорд.