สหรัฐฯ สั่งห้ามใช้ผลิตภัณฑ์ของ Kaspersky เนื่องจากความเสี่ยงด้านความปลอดภัย

ผู้ใช้งาน Kaspersky ในสหรัฐฯ มีเวลาจนถึงวันที่ 29 กันยายน 2024 เพื่อหาซอฟต์แวร์รักษาความปลอดภัยอื่นมาทดแทน

ผู้ใช้งานที่ใช้ซอฟต์แวร์รักษาความปลอดภัยของ Kaspersky ในสหรัฐฯ อาจต้องมองหาทางเลือกอื่น เนื่องจากเมื่อวันพฤหัสบดีที่ผ่านมา (20 มิถุนายน 2024) กระทรวงพาณิชย์สหรัฐฯ ได้ประกาศห้ามใช้ซอฟต์แวร์ของ Kaspersky และห้ามบริษัทจากรัสเซียขายผลิตภัณฑ์ด้านความปลอดภัยใด ๆ ในสหรัฐฯ

การสั่งห้ามเกิดขึ้นหลังจากการสอบสวนโดยสำนักงานอุตสาหกรรม และความมั่นคง (BIS) ของกระทรวงพาณิชย์ ซึ่งพบว่าบริษัท และผลิตภัณฑ์ของ Kaspersky เป็นความเสี่ยงด้านความปลอดภัย เพื่อสนับสนุนการสั่งห้ามครั้งนี้ BIS อ้างถึง "ความเสี่ยงที่ยอมรับไม่ได้ต่อความมั่นคงแห่งชาติของสหรัฐฯ และความปลอดภัยของประชาชน" โดยระบุปัจจัยจากการสอบสวนดังต่อไปนี้

  • Kaspersky อยู่ภายใต้เขตอำนาจ การควบคุม หรือการชี้นำของรัฐบาลรัสเซีย
  • ซอฟต์แวร์ของ Kaspersky ให้อำนาจรัฐบาลรัสเซียเข้าถึงข้อมูลที่สำคัญของลูกค้าในสหรัฐฯ
  • รัสเซียเป็นประเทศคู่ขัดแย้งที่ยังคงคุกคามสหรัฐฯ
  • ซอฟต์แวร์ของ Kaspersky มีความสามารถในการติดตั้งซอฟต์แวร์ที่เป็นอันตราย และพบการไม่อัปเดตช่องโหว่ที่สำคัญ
  • การถูกควบคุมได้ของซอฟต์แวร์ของ Kaspersky โดยเฉพาะที่อยู่ในโครงสร้างพื้นฐานที่สำคัญของสหรัฐฯ อาจส่งผลให้เกิดการขโมยข้อมูล สอดแนม และการทำงานที่ผิดพลาดได้

Kaspersky เคยเป็นที่ต้องสงสัยในสายตาของรัฐบาลสหรัฐฯ เนื่องจากความสัมพันธ์ของบริษัทกับรัฐบาลรัสเซีย และในปี 2017 สหรัฐฯ สั่งห้ามการใช้ผลิตภัณฑ์ของบริษัทในหน่วยงานรัฐบาลทั้งหมด

อย่างไรก็ตาม การห้ามครั้งนี้เป็นครั้งแรกที่ผลิตภัณฑ์ของ Kaspersky จะไม่สามารถใช้งานในผู้ใช้งานทั่วไป หรือในธุรกิจระดับประเทศได้อีกต่อไป

ตั้งแต่วันที่ 20 กรกฎาคม Kaspersky และบริษัทในเครือ และบริษัทย่อยจะถูกห้ามขาย หรืออนุญาตให้ใช้ซอฟต์แวร์รักษาความปลอดภัย หรือแอนติไวรัสในสหรัฐฯ โดยตั้งแต่วันที่ 29 กันยายน ผู้ขายจะไม่สามารถขายผลิตภัณฑ์ของ Kaspersky ได้อีกต่อไป ในขณะที่นักพัฒนาผลิตภัณฑ์ของ third-party จะถูกห้าม รวมถึงซอฟต์แวร์ใด ๆ ที่ออกแบบหรือจัดหาโดย Kaspersky

ในเอกสารของ BIS ระบุผลิตภัณฑ์ของ Kaspersky จำนวน 81 รายการที่ถูกรวมอยู่ในคำสั่งห้าม แต่ผลิตภัณฑ์ และบริการที่ไม่ถูกห้าม ได้แก่ Kaspersky Threat Intelligence, การฝึกอบรมด้านความปลอดภัยของ Kaspersky และบริการที่ปรึกษา และให้คำแนะนำของ Kaspersky

ข้อจำกัดนี้มีความหมายว่า Kaspersky จะสิ้นสุดบทบาทของในฐานะผู้ให้บริการผลิตภัณฑ์ด้านความปลอดภัยให้แก่ธุรกิจ และผู้บริโภคในสหรัฐฯ แล้ว

สำหรับลูกค้าปัจจุบัน ตั้งแต่วันที่ 29 กันยายนในสหรัฐฯ Kaspersky จะไม่สามารถให้การอัปเดตซิกเนเจอร์ ,แอนติไวรัส และการอัปเดตโค้ดสำหรับผลิตภัณฑ์ที่ถูกห้ามได้อีกต่อไป

นอกจากนี้ Kaspersky Security Network ซึ่งทำการวิเคราะห์ภัยคุกคามด้านความปลอดภัย จะไม่สามารถดำเนินการในสหรัฐฯ ได้อีก ทาง BIS ระบุว่ากำหนดเวลาช่วงเดือนกันยายนเพื่อให้ลูกค้าปัจจุบันมีเวลาเพียงพอในการหาผลิตภัณฑ์ และบริการอื่นมาทดแทน

Kaspersky ตอบสนองต่อคำสั่งห้ามโดยออกแถลงข่าวระบุว่า บริษัทไม่ได้ทำกิจกรรมใด ๆ ที่คุกคามความมั่นคงแห่งชาติของสหรัฐฯ แทนที่จะเป็นเช่นนั้น บริษัทได้ให้การป้องกันต่อภัยคุกคามหลากหลายประเภทที่มุ่งเป้าไปที่ผลประโยชน์ของสหรัฐฯ และพันธมิตร โดย Kaspersky ยังคงตั้งคำถามกับกระบวนการที่ BIS ใช้ในการสอบสวน

ที่มา : zdnet