США ввели санкции против российских ИБ-организаций

Власти США в понедельник расширили санкционный список против российских компаний и граждан – в него попали, в частности, научно-исследовательский институт “Квант”, компании Digital Security, Embedi и Erpscan (“дочки” Digital Security).

По мнению властей США, эти организации связаны с российскими спецслужбами. Начиная с понедельника имущество упомянутых компаний, подпадающее под юрисдикцию США, блокируется, а американским компаниям запрещается вести с ними сделки.

В сообщении Казначейства США приводятся примеры «злостной и дестабилизирующей кибердеятельности России» – это кибератака NotPetya, кибервторжения в энергетические сети США, (для возможных будущих наступательных операций) и компрометации сетевых устройств, включая маршрутизаторы и коммутаторы.

Россия, согласно сообщению, в настоящее время активно следит за подводными коммуникационными кабелями, которые несут основную часть мировых телекоммуникационных данных.

Основными видами деятельности института НИИ «Квант», по информации с сайта, является проведение фундаментальных, поисковых и прикладных научных исследований, научно-исследовательских и опытно-конструкторских работ в области создания электронно-вычислительной техники, техники связи и телекоммуникаций, систем и средств обработки данных и изделий радиоэлектронной и вычислительной техники; разработка, производство электронно-вычислительных средств и комплексов специального и гражданского назначения; исследование и прогнозирование развития специальных технических средств связи.

Digital Security – российская консалтинговая компания в области информационной безопасности (ИБ). Компания была основана в 2003 году, предоставляет услуги в области оценки защищенности, в том числе проведение аудитов ИБ и тестов на проникновение, анализ защищенности банковских систем, ERP-систем и других бизнес-приложений, веб-приложений, блокчейн-проектов, информационных инфраструктур и платформ виртуализации.

ERPScan и Embedi являются дочерними компаниями Digital Security, офисы ERPScan расположены в США, Амстердаме, Израиле, Embedi – в США и Израиле.

Основателем и главой компаний является Илья Медведовский. Как прокомментировал он на личной странице в Facebook, «мы за эти годы наступили на мозоли такому количеству глобальных ИТ-вендоров, регулярно находя уязвимости в их продуктах, нажив себе в итоге столько влиятельных врагов, что я не удивлен. Это был только вопрос времени, что кто-то из них пролоббирует подобное».

По его словам, Digital Security за пятнадцатилетнюю историю своей работы в России никогда не принимала участие в политических акциях, основная деятельность компании – проведение исследований в области информационной безопасности, анализ защищённости систем. «За годы работы наши сотрудники обнаружили более 800 уязвимостей в ПО и оборудовании иностранных и российских вендоров, которые впоследствии были закрыты разработчиками», – написал Медведовский. ‬

По версии властей США, с 2015 года Digital Security работала над проектом для российских разведывательных служб, включая ФСБ, который увеличивает наступательные кибервозможности России. «Квант» был главным подрядчиком по проекту для ФСБ, по состоянию на апрель 2017 года.

Подготовку санкционного списка предусматривает закон «О противостоянии противникам Америки посредством санкций» (Countering America’s Adversaries Through Sanctions Act, CAATSA), который президент США Дональд Трамп подписал летом 2017 года. Напомним, что под «настоящими» санкциями, включающими, например, запрет на въезд на территорию США и блокировку активов и собственности, находится помощник президента Игорь Щёголев. Можно также отметить введённый летом 2017 года в США запрет госзакупок продуктов «Лаборатории Касперского».