Министерство внутренней безопасности США выпустило директиву, в которой пояснило, что у органов есть 30 дней на обнаружение в своих сетях ПО «Лаборатории», 60 дней — на разработку плана по его удалению, и еще 90 дней — на само удаление. Распоряжение касается только гражданских ведомств, а не Министерства обороны. Однако Пентагон ранее заявлял, что и так не использует продукцию «Лаборатории».
Причины и следствияПоясняя причины такого решения, правительство указало, что продукты «Лаборатории» имеют широкий доступ к файлам и повышенным привилегиям в сетях, где они установлены, и это может быть использовано хакерами для атаки. Также в директиве упомянуты связи «Лаборатории» с российской разведкой и особенности российского законодательства, которые позволяют этой разведке требовать от компании сотрудничества и перехватывать данные, проходящие по российским сетям.
Решения «Лаборатории» редко используются в американских госорганах, поэтому потери компании не будут значительными, пишет информационное агентство Reuters. По данным ресурса, в общей сложности госорганы США потратили на закупку ПО «Лаборатории» «несколько сотен тысяч долларов». Однако компания продает свои решения также правительственным подрядчикам и другим разработчикам, которые встраивают их в собственные продукты.
Позиция сторонКоординатор Белого дома по вопросам кибербезопасности Роб Джойс (Rob Joyce) отметил на ежегодном саммите по кибербезопасности Billington Cybersecurity Summit, что решение было принято исключительно на основе оценки рисков. То есть, нет никаких реальных доказательств, что «Лаборатория» делится данными с российской разведкой, однако риск этого должен быть исключен, пояснил он Reuters.