США: Запрет на иностранное ПО не повысит безопасность

Строить кибербезопасность "по национальному признаку" - расизм идиотизм. Примерно такие высказывания все громче раздаются в США, причем относятся они к самому гегемону.

Вместо того, чтобы запрещать программное и аппаратное обеспечение из Китая, России или других кибер-противников США, правительство должно сосредоточиться на обеспечении глобальной безопасности от иностранного шпионажа или саботажа, которые возможны с помощью ПО любой "национальности", сказал Уэйн Джонс, информационный директор Национального управления ядерной безопасности.

"Вы не должны думать: "Я не собираюсь использовать этот продукт, потому что он пришел из Китая." Вы должны понять, "как я могу использовать этот продукт, для защиты моей информации", - сказал Джонс во время дискуссии, организованной Ассоциацией Вооруженных Сил по связи и электронике.

Джонс отказался обсуждать государственный запрет, который Конгресс одобрил в декабре для антивируса Касперского (KAV), или планируемые запреты Конгресса, направленные на китайские компании Huawei и ZTE.

"Я не собираюсь говорить, зашел Конгресс слишком далеко или нет, потому что мне нравится моя работа", - сказал он.

Джонс отметил, что чрезвычайно трудно оснастить правительство аппаратным и программным обеспечением без каких-либо "сомнительных иностранных связей". 

"Мы живем в глобальной экономике, хотим мы в это верить или нет", - сказал Джонс.

Даже при наличии общегосударственного запрета, отметил Джонс, все равно приходится иметь дело с рисками от антивируса Касперского.

"Я знаю, что в моей среде есть ученые из других стран, приезжающие работать на нас, у которых есть [Касперский]. Так как я могу защитить себя от этого? Я не использую KAV, но есть люди, которые подключаются к моим гостевым сетям, и у них он есть. Так как же мне защитить себя?”, - спросил Джонс.

Дональд Перди-младший, главный офицер по безопасности (ранее - высокопоставленный правительственный чиновник по кибербезопасности во времена администрации Джорджа Буша) подразделения Huawei в США, привел аналогичный аргумент во вторник.

Запретив конкретное программное обеспечение из определенных стран, Конгресс фундаментально неправильно понимает природу киберугроз, утверждает Пурди.

"Члены Конгресса могут искренне полагать, что запрет доступа на рынок США одной или двух китайских компаний значительно защитит сети страны. Но сегодняшняя телекоммуникационная индустрия транснациональна и не имеет границ. Все ее ведущие игроки уже используют оборудование, разработанное или изготовленное в Китае. Вместо того, чтобы выборочно запретить одну или две иностранные компании на рынке США, правительство должно сосредоточиться на повышении киберустойчивости и реализации всеобъемлющей стратегии кибербезопасности”, - пишет Пурди.

Поводом для запрета KAV стал российский закон, который, по мнению американских конгрессменов, может заставить Касперского помогать Кремлю шпионить за правительственными учреждениями США.