下院委、カスペルスキー製品排除で報告求める Science panel asks DHS for update on government-wide Kaspersky Lab purge
下院科学・宇宙・技術委員会は国土安全保障省に、カスペルスキー・ラブ製のソフトウエアを見つけ出し、削除する連邦政府の取り組みについて改めて報告するよう求めた。モスクワに本社を持つカスペルスキーはロシア情報機関とつながりがあると非難され、同社のウイルス対策ソフトが問題視されている。
国土安保省の長官代行に今週送られ、6日に公表された書簡によると、ラマー・スミス下院議員(共和、テキサス州)は、カスペルスキー製品の排除に関しての詳細な情報を要求、19日までに同委で国土安保省のブリーフィングを行うよう求めた。
スミス氏はデューク長官代行に宛てた書簡で「連邦政府は、すべての資源を動員して、連邦政府のシステム上のカスペルスキー製品を完全に除去すべきだ。委員会の調査は一貫して、カスペルスキー製品に関連する全リスクを明らかにするという大きな目標に取り組んでいる。リスクを排除するためには何をすべきかを完全に把握すべきであり、そのリスクは連邦政府のシステムだけにとどまらない」と指摘した。
科学・宇宙・技術委員会は特に、カスペルスキー製品の使用、存在を確認した連邦政府機関の全リストの提出を要求している。最近、政府全体に向けて、カスペルスキー製品を発見、削除、廃止するための手順について詳細を説明した報告や行動計画を国土安保省に提出するよう求める指示が出ており、リストにはこの報告、行動計画を提出していない機関の名前も記載しなければならない。
国土安保省に電子メールで問い合わせたが、すぐにコメントは得られなかった。
9月13日のカスペルスキー製品の使用を禁止する指示BOD 17-01は、すべての連邦政府機関に、システムにカスペルスキー製品の痕跡がないかを調査し、90日以内に使用を中止するよう命じており、さらに「一部カスペルスキー社職員、ロシア情報機関などの政府機関との関連、ロシアの法律の下でロシア情報機関の工作員は、カスペルスキー社に支援を求めたり、協力を強制したりでき、ロシアのネットワークを経由する通信を傍受できるようになっていること」についても触れている。
その後、ロシア政府がカスペルスキーのウイルス対策ソフトを悪用して、国際的なスパイ活動を行っていることを示す報道がなされ、英国のサイバーセキュリティー担当部署は先週、警告を発し、カスペルスキーのウイルス対策ソフトを使用しないよう国内機関に助言した。
カスペルスキー・ラブ社は5日、政治専門誌「ザ・ヒル」への声明で「カスペルスキー・ラブ社は、ロシアを含むいかなる政府とも不適切なつながりを持っていない。ここで出せる結論が一つあるとすれば、弊社は、進行中の地政学的戦いに巻き込まれているようだということだけだ」と訴えた。
声明は、「カスペルスキー・ラブ社は引き続き、米当局に進んで協力し、弊社製品・サービスに関して生じる可能性のあるいかなる懸念にも対処する。カスペルスキー・ラブの検証によって、すべての主張が根拠がないことが確認されるものと思う」としている。
国土安保省のジーネット・マンフラ次官補(サイバーセキュリティー・通信担当)は11月14日の科学・宇宙・技術委監視小委員会の聴聞会で、「ごく一部の」政府機関で、カスペルスキー名の入った製品の使用と存在が確認されたと証言した。
マンフラ氏は聴聞会で議員らに「今のところ、侵入されたことを示す決定的証拠はない」と述べた。
(12月5日付)
The chair of the House Science, Space and Technology Committee has asked the Department of Homeland Security for an update on the federal government’s efforts to identify and remove software made by Kaspersky Lab, an embattled Moscow-based antivirus vendor accused of having ties to Russian intelligence.
Rep. Lamar Smith, Texas Republican, requested further details on the Kaspersky purge and a committee briefing from DHS by or before Dec. 19, according to a copy of a letter sent to the agency’s interim director this week and released by his office Wednesday.
“The federal government needs to leverage all resources to ensure that Kaspersky products on federal systems have been completely removed,” Mr. Smith wrote to Acting DHS Secretary Elaine Duke. “The Committee’s investigation is consistent with its broader goal of uncovering all risks associated with Kaspersky. This includes identifying all necessary actions needed to eliminate the risk, even beyond the risk to federal systems.”
Specifically the Science committee is seeking a complete list of federal agencies and departments that have identified the use or presence of Kaspersky Lab products, including the names of those that have neither submitted a report nor plan of action to DHS detailing their process of identifying, removing and discontinuing Kaspersky software in accordance with recently issued government-wide directive.
DHS did not immediately return an email seeking comment.
The Sept. 13 directive banning Kaspersky products, BOD 17-01, ordered federal agencies across the board to search their systems for traces of Kaspersky products and discontinue use within 90 days, citing “ties between certain Kaspersky officials and Russian intelligence and other government agencies, and requirements under Russian law that allow Russian intelligence agencies to request or compel assistance from Kaspersky and to intercept communications transiting Russian networks.”
News reports have since suggested that the Russian government exploited Kaspersky antivirus software to conduct international espionage, and the U.K.’s main cybersecurity office issued a warning of its own last week advising British agencies against using its antivirus products.
“Kaspersky Lab does not have inappropriate ties to any government, including Russia, and the only conclusion seems to be that the company remains caught in the middle of an ongoing geopolitical fight,” Kaspersky told The Hill in a statement Tuesday.
“Kaspersky Lab continues to reiterate its willingness to work alongside U.S. authorities to address any concerns they may have about its products or services, and the company ardently believes a deeper examination of Kaspersky Lab will confirm that all allegations are unfounded,” the statement said.
Jeanette Manfra, the DHS assistant secretary for cybersecurity and communications, testified during a Nov. 14 hearing before the Science panel’s oversight subcommittee that only “a very small number” of federal agencies identified the use or presence of Kaspersky-branded products.
“We do not currently have … conclusive evidence that they have been breached,” Ms. Manfra told lawmakers at the time.
December 6, 2017