WSJ: 15% правительственных ведомств США нашли у себя продукты ЛК

WSJ: 15% правительственных ведомств США нашли у себя продукты ЛК

WSJ: 15% правительственных ведомств США нашли у себя продукты ЛК

Шестая часть всех американских ведомств заявила об обнаружении на своих компьютерах продукции «Лаборатории Касперского», сообщает The Wall Street Journal. И хотя у Министерства внутренней безопасности до сих пор нет «неопровержимых доказательств» взлома правительственных систем, программу, в первую очередь, поспешили удалить учреждения, работающие с секретными данными.

После того как власти США потребовали, чтобы все их ведомства занялись поисками программного обеспечения «Лаборатории Касперского» на своих компьютерах, а затем удалили его, о наличии соответствующих программ заявила шестая часть всех правительственных учреждений, сообщает The Wall Street Journal.

Как заявила помощник главы Министерства внутренней безопасности по вопросам кибербезопасности Джанет Манфра, все 102 правительственных агентства и департамента за исключением шести предоставили отчёты об удалении продукции «Лаборатории Касперского» со своих компьютеров. Остальные шесть «слишком маленькие, чтобы проводить оценку самостоятельно» — они активно сотрудничают с министерством, пишет russian.rt.com.

По словам Манфра, из отчитавшихся 96 ведомств 15% обнаружили в своих компьютерных системах программное обеспечение российской компании. Теперь до 12 декабря всем им придётся удалить продукцию «Лаборатории Касперского».

При этом Джанет Манфра также сообщила, что у Министерства внутренней безопасности «на данный момент нет неопровержимых доказательств», что правительственные компьютерные системы были взломаны благодаря «Касперскому».

При этом некоторые американские госслужащие подтвердили The Wall Street Journal, что «российское правительство использовало популярные антивирусные программы «Лаборатории Касперского», чтобы втайне сканировать компьютеры по всему миру» в поисках секретной информации американского правительства. Поэтому, как сообщила Джанет Манфра, ведомства, работающие с секретными данными, в первую очередь удалили со своих компьютеров «Касперского».  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Импортозамещение у операторов ПДн грозит ростом числа сбоев на 40-50%

По итогам стресс-анализа, проведённого «Монк Диджитал Лаб», в первые два года после начала масштабного перехода российских операторов персональных данных на отечественное программное обеспечение число сбоев может вырасти на 40–50% по сравнению с уровнем 2024 года.

Это приведёт к росту числа инцидентов — включая простои онлайн-сервисов, задержки в бизнес-процессах и утечки персональных данных.

Принудительное импортозамещение затронет около полумиллиона компаний. Всего, по данным Роскомнадзора, в России зарегистрировано свыше 2,3 млн операторов персональных данных.

Каждый четвёртый из них использует иностранное ПО для обработки персональных данных — в том числе СУБД, ERP, CRM и биллинговые системы. Эти системы, как правило, лежат в основе ключевых бизнес-процессов. Кроме того, как подчёркивают в «Монк Диджитал Лаб», сам масштаб предстоящей миграции беспрецедентен — не только для России, но и по мировым меркам.

Уже в 2024 году компания зафиксировала рост числа инцидентов на 25% — в связи с переводом рядом компаний своих цифровых сервисов на отечественные решения. При экстраполяции этих данных рост числа сбоев на уровне 40–50% представляется, по словам аналитиков, скорее осторожной оценкой.

Ключевые факторы риска, по мнению «Монк Диджитал Лаб», включают:

  • высокие трудозатраты на интеграцию и донастройку российских решений, особенно для малого и среднего бизнеса;
  • сжатые сроки внедрения, мешающие полноценному тестированию и отладке;
  • дефицит специалистов, знакомых с унаследованными и отечественными ИТ-системами.

Аналитики рекомендуют заранее создать единый контур российской observability-платформы, до начала массовой миграции прикладных сервисов. Такая система должна «из коробки» работать с отечественными ОС, СУБД, облачными стеками и ключевыми программными продуктами, поддерживать корреляцию событий и автоматизацию реакций — чтобы фиксировать только действительно важные инциденты. В противном случае возможен резкий всплеск аварий, способный перерасти в затяжной ИТ-кризис и парализовать работу компаний.

«Сегодня для отрасли важен не просто импортозамещённый код, а управляемый процесс эксплуатации. Без сквозной наблюдаемости рост числа аварий будет лавинообразным: каждая изолированная проблема будет множиться при каскадных отказах сервисов. Российская мониторинговая платформа, способная видеть весь локальный стек, — единственный реальный способ сохранить цифровую устойчивость к 2027 году», — отметил Николай Ганюшкин, управляющий партнёр «Монк Диджитал Лаб».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru