Icma.az информирует, ссылаясь на сайт Haqqin.
Согласно журналистскому расследованию швейцарского общественного радио SRF, в период с 2015 по 2020 год Федеральная разведывательная служба Швейцарии (NDB) взаимодействовала с российской компанией «Лаборатория Касперского» в рамках мероприятий по обеспечению кибербезопасности. Но, как показала внутренняя проверка NDB, в процессе этого сотрудничества сотрудники компании получили доступ к конфиденциальной информации, часть которой была впоследствии передана российским спецслужбам, включая Главное разведывательное управление (ГРУ).
Информация основана на засекреченном внутреннем отчете NDB, к которому SRF получила доступ. Согласно документу, в рассматриваемый период сотрудники киберподразделения NDB поддерживали неформальные контакты с представителями Kaspersky. В рамках этих взаимодействий российская сторона получила конфиденциальные данные, включая информацию, касающуюся оперативных сотрудников ГРУ, находившихся в Гааге в марте 2018 года — именно в то время, когда в Великобритании был отравлен нервно-паралитическим веществом «Новичок» бывший офицер ГРУ Сергей Скрипаль. И хотя прямых доказательств связи между присутствием агентов ГРУ в Гааге и отравлением Скрипаля в Великобритании нет, вероятность их участия в обеспечении логистики этой операции исключить нельзя.
Штаб-квартира Федеральной разведывательной службы Швейцарии (NDB) в Берне
Утечка стала известна после того, как спецслужбы двух западных стран — партнеров Швейцарии — сообщили NDB о наличии у российских структур информации, ранее переданной Швейцарии в рамках закрытого межгосударственного сотрудничества. Было установлено, что эта информация попала к российским спецслужбам через одного из сотрудников швейцарского киберподразделения, обозначенного в отчете как «B». После внутренних проверок он был отстранен от должности, а всё подразделение впоследствии расформировано.
Настораживает и тот факт, что после увольнения в 2020 году указанный сотрудник унес служебный компьютер домой и вернул его лишь спустя три месяца. До сих пор не установлено, был ли он целенаправленно завербован российской разведкой, или утечка произошла по причине халатности.
Компания Kaspersky отрицает любые обвинения в сотрудничестве с российскими спецслужбами. Бывший глава киберподразделения NDB также отрицает факт утечки, называя информацию в отчете «недостоверными домыслами». Однако ряд международных аналитиков, включая известного болгарского журналиста-расследователя Христо Грозева, придерживаются иного мнения.
Что говорит Христо Грозев?
В интервью SRF Грозев охарактеризовал ситуацию, как «один из наиболее тревожных примеров утечки засекреченной информации в Россию». По его словам, в 2018 году агенты ГРУ пытались получить доступ к серверам Организации по запрещению химического оружия (ОЗХО) в Нидерландах, и сведения, оказавшиеся у российской стороны, могли способствовать их оперативной деятельности.
Грозев также подчеркнул, что деятельность любой российской компании в сфере кибербезопасности по умолчанию не может быть полностью независимой от госструктур, поскольку законодательство РФ предусматривает обязательное взаимодействие таких компаний с органами безопасности.
В этой связи важно подчеркнуть, что компания «Лаборатория Касперского» продолжает работать в более чем 200 странах, включая Азербайджан, где ее официальным партнером выступает компания Bakinity Distribution MMC, на официальном сайте которой указано, что эта компания активно сотрудничает с министерствами, государственными предприятиями, а также финансовыми и промышленными структурами страны. В частности, Bakinity реализует масштабные ИТ-проекты, включая поставки решений «Лаборатории Касперского» на предприятиях стратегического значения.
Офис компании Bakinity Distribution MMC в Баку
С учетом обнародованных данных, это вызывает вопросы относительно уровня оценки рисков при выборе подрядчиков в сфере кибербезопасности, особенно в контексте возможной утечки информации государственного уровня.
История с участием Kaspersky в несанкционированной передаче данных, имевших стратегическое значение, подчеркивает необходимость предельной осторожности в вопросах цифрового суверенитета и технологической независимости. Следует отдавать себе отчет в том, что в условиях глобального противостояния в киберпространстве, границы между корпоративной инфраструктурой и интересами национальной безопасности становятся всё менее различимой.