Chính quyền Tổng thống Biden đang thực thi một quy định mới cấm bán phần mềm Kaspersky, với lý do rủi ro an ninh quốc gia do Nga gây ra. Cục Công nghiệp và An ninh của Bộ Thương mại đã cấm công ty an ninh mạng Kaspersky hoạt động tại Mỹ vì công ty này có trụ sở chính tại Nga.

Theo Reuters đưa tin, các chuyên gia của chính phủ tin rằng ảnh hưởng của Nga đối với Kaspersky có thể gây ra rủi ro đáng kể. Bộ trưởng Thương mại Gina Raimondo cho biết trong cuộc họp ngắn với các phóng viên ngày 20/6 rằng, những kẻ có liên quan đến Nga có thể lạm dụng quyền truy cập đặc quyền của phần mềm vào hệ thống máy tính để đánh cắp thông tin nhạy cảm từ máy tính của công dân Mỹ hoặc phát tán phần mềm độc hại.

“Nga đã cho thấy họ có khả năng và ý định khai thác các công ty của Nga như Kaspersky để thu thập và vũ khí hóa thông tin cá nhân của người dân Mỹ và đó là lý do tại sao chúng tôi buộc phải thực hiện hành động mà chúng tôi đang thực hiện ngày hôm nay”, Bộ trưởng Thương mại Gina Raimondo chia sẻ.

Đây không phải là lần đầu tiên các chính phủ phương Tây cấm Kaspersky, nhưng công ty này luôn phủ nhận mọi mối liên hệ với chính phủ Nga.

Reuters đưa tin, chính phủ Mỹ có kế hoạch bổ sung ba công ty an ninh mạng khác vào danh sách hạn chế thương mại. Động thái này sẽ tác động đáng kể đến doanh số bán hàng của các công ty này tại Mỹ và các nước phương Tây khác cũng có thể áp dụng các hạn chế tương tự đối với các công ty này.

Lệnh cấm sẽ bắt đầu vào ngày 20/7, tuy nhiên các hoạt động của công ty bao gồm cả cập nhật phần mềm cho khách hàng Mỹ, sẽ bị cấm vào ngày 29/9.

Ông Raimondo cho biết thêm rằng: “Các cá nhân và doanh nghiệp Mỹ tiếp tục sử dụng hoặc sở hữu các sản phẩm và dịch vụ hiện có của Kaspersky không vi phạm pháp luật và không phải chịu bất kỳ hình phạt hình sự hoặc dân sự nào. Tuy nhiên, bằng những điều kiện mạnh mẽ nhất có thể, hãy ngừng ngay việc sử dụng phần mềm đó và chuyển sang một giải pháp thay thế để bảo vệ bản thân, dữ liệu và gia đình”.

Bộ An ninh Nội địa và Bộ Tư pháp sẽ thông báo cho người tiêu dùng Mỹ về lệnh cấm. Họ cũng sẽ thiết lập một trang web để cung cấp thêm thông tin cho khách hàng bị ảnh hưởng về lệnh cấm và hướng dẫn cụ thể.

Cơ quan an ninh mạng Hoa Kỳ (CISA) sẽ thông báo cho các nhà khai thác cơ sở hạ tầng quan trọng sử dụng phần mềm Kaspersky để hỗ trợ họ trong việc thay thế công ty bảo mật khác.

Vào tháng 3/2022, Ủy ban Truyền thông Liên bang Mỹ (FCC) đã bổ sung nhiều sản phẩm và dịch vụ của Kaspersky vào “Danh sách lưu ý - The Covered List”  và cho rằng chúng gây ra những rủi ro không thể chấp nhận được đối với an ninh quốc gia Mỹ. Danh sách này do Cục An toàn Công cộng và An ninh Nội địa công bố, bao gồm các sản phẩm và dịch vụ có thể gây ra rủi ro không thể chấp nhận được đối với an ninh quốc gia hoặc an ninh và an toàn của người dân Mỹ.

Vào tháng 3/2022, Cơ quan An toàn Thông tin Liên bang Đức, hay còn gọi là BSI, cũng khuyến nghị người tiêu dùng gỡ cài đặt phần mềm chống virus Kaspersky. Cơ quan cảnh báo công ty an ninh mạng này có thể liên quan đến các cuộc tấn công mạng trong cuộc xâm lược Ukraine đang diễn ra của Nga. Đồng thời BSI cảnh báo không nên sử dụng Kaspersky Antivirus và khuyến nghị thay thế nó càng sớm càng tốt bằng các giải pháp bảo vệ từ các nhà cung cấp khác.

Cảnh báo chỉ ra rằng phần mềm chống vi-rút hoạt động với đặc quyền cao trên máy và nếu bị xâm phạm có thể cho phép kẻ tấn công chiếm lấy chúng. BSI nhận xét rằng sự tin tưởng vào độ tin cậy và khả năng bảo vệ của nhà sản xuất cũng như khả năng hoạt động an toàn họ là rất quan trọng để sử dụng bất kỳ một phần mềm nào. Những nghi ngờ về độ tin cậy của nhà sản xuất khiến cơ quan phải xem xét tính năng bảo vệ chống vi-rút được cung cấp có thể gây rủi ro cho cơ sở hạ tầng công nghệ thông tin đang sử dụng nó.

BSI cũng giải thích rằng các nhà cung cấp đó có thể bị buộc phải tiến hành các cuộc tấn công hoặc bị lợi dụng cho mục đích gián điệp mà họ không hề hay biết.

Mỹ đã cấm các cơ quan chính phủ sử dụng phần mềm của Kaspersky kể từ năm 2017. Phía công ty Kaspersky đã bác bỏ mọi cáo buộc và cũng làm rõ rằng các chính sách và luật pháp của Nga áp dụng cho các công ty viễn thông và ISP chứ không phải các công ty bảo mật như Kaspersky.

Vào tháng 6/2018, Nghị viện châu Âu đã thông qua nghị quyết phân loại phần mềm của công ty bảo mật này là “độc hại” do bị cáo buộc có mối liên hệ giữa công ty với tình báo Nga.

Một số quốc gia châu Âu, bao gồm  Anh, Hà Lan và Litva cũng loại trừ phần mềm của công ty Nga trên các hệ thống nhạy cảm.