美國政府繼2017/7停止新購資安業者卡巴斯基實驗室(Kaspersky Lab)產品後,美國國土安全部(Department of Homeland Security, DHS)於9/13發佈強制命令(Binding Operational Directive 17-01),要求所有聯邦政府單位在90天之內移除所有卡巴斯基的產品。
該強制命令的內容簡述如下:
美國聯邦政府各級單位,應在30天內找出資訊系統中使用的所有卡巴斯基產品,除非有特別允許情形,在本命令發佈第90天內須發展出移除及停用卡巴斯基現行與未來產品的計畫。
DHS指出原因在於卡巴斯基主管和俄羅斯政府及情報單位的關係密切,使美國感到憂心;而且在俄羅斯法令下,該國的情報單位可要求或迫使卡巴斯基協助攔截俄羅斯網路上的通訊內容。這使得俄羅斯政府得以透過卡巴斯基產品提供的管道,取得美國政府的資訊或入侵資訊系統,進而威脅美國國家安全。雖然本項命令僅適用於行政部門,不過美國軍方已在2017年稍早禁止在所有軍事網路上使用這家俄籍防毒軟體業者的產品。美俄近來關係趨於緊張,由於有情報指稱卡巴斯基產品被用以對美國人民和機關發動網路攻擊,加上卡巴斯基創辦人Eugene Kaspersky的俄國情治機關KGB背景,其公司成了兩強權衝突的犠牲品。
卡巴斯基已不只一次否認美國方面的指控。卡巴斯基本月稍早針對一切指控發出駁斥聲明,表示該公司從未、未來也絕對不協助任何政府從事間諜活動或攻擊行動,而且卡巴斯基85%的營收來自俄羅斯以外的市場,和政府勾結對公司營收根本有害。另外,該公司強調Kaspersky本人和KGB也沒有關係。卡巴斯基對DHS此項決定感到失望,但會提供其他資訊證明DHS提出的是沒有根據的指控。而為了扭轉這場公關災難及可能的客戶流失,卡巴斯基7月起在全球分批推出包括電子郵件及電腦防毒功能的免費軟體。美國政府的決定恐將引發連鎖效應。美國3C零售巨人Best Buy上週也以有太多疑雲未解為由,決定停用卡巴斯基產品。