拜登政府考虑对俄罗斯网络安全公司采取行动 - 《华尔街日报》

华盛顿——据知情人士透露，拜登总统领导的商务部正考虑依据其网络安全规则对俄罗斯网络安全公司卡巴斯基实验室采取执法行动，该公司长期以来被指控对美国构成威胁。

部分知情人士表示，此举若成真，可能成为商务部在监管网络威胁方面日益重要角色的一个测试案例。他们称，美国可能会对中国控制的技术（可能包括TikTok）实施同样的网络安全规则。

总部位于莫斯科的卡巴斯基未立即回应置评请求。该公司软件曾在特朗普政府时期被清除出美国联邦政府网络，其多次否认与俄罗斯或任何政府合作进行网络间谍活动或其他恶意网络行为。

2020年，卡巴斯基实验室首席执行官尤金·卡巴斯基。图片来源：Dmitry Astakhov/Zuma Press商务部发言人表示，该部门不会“对任何潜在的针对特定公司的行动发表评论”，但称其“致力于充分行使权力保护美国人的敏感数据，并以两党合作的方式与国会共同应对不断变化的风险”。

这些举措出台之际，美国也在权衡如何处理总部位于北京的字节跳动有限公司旗下的TikTok。目前，关于TikTok的讨论主要集中在外国投资委员会（CFIUS），这是一个监督跨境交易安全威胁的多机构实体。

总部位于莫斯科的卡巴斯基实验室否认与俄罗斯或任何政府合作从事网络间谍活动。图片来源：Savostyanov Sergei/Zuma Press美国商务部发言人表示，该机构正在修订名为《信息通信技术与服务》的网络安全规则，旨在保护美国互联网用户免受来自俄罗斯、中国等潜在敌对国家的技术及网络服务所构成的间谍活动和虚假信息威胁。该规则允许直接封禁特定应用程序等应对措施。

知情人士透露，是否启用《信息通信技术与服务》规则尚未最终决定，但部分人士表示相关讨论在长期停滞後近期取得进展。

根据18名国会议员8月致商务部长吉娜·雷蒙多的联名信，部分共和党人批评商务部对该规则"执法不力"。

参议员约翰·图恩（蓝色西装）与马克·华纳提出立法议案，拟将商务部对网络安全的监管权纳入法典。图片来源：Mariam Zuhaib/Associated Press商务部官员一直敦促国会立法，以增强其应对外国控制技术所构成安全威胁的能力。

由弗吉尼亚州民主党参议员马克·华纳和南达科他州共和党参议员约翰·图恩牵头的一些立法者最近提出了一项法案，旨在将商务部对网络安全的监管权大部分编入法典，同时巩固这些规则的法律基础。

一年前，在俄罗斯入侵乌克兰后不久，拜登政府曾考虑对卡巴斯基实验室实施制裁，据《华尔街日报》当时报道，但由于一些美国官员担心此举的规模和范围，最终没有推进这些行动。

卡巴斯基实验室的产品，包括杀毒软件，被全球数亿客户使用，其中包括美国。

一位知情人士表示，商务部的任何执法行动可能需要精确制定，仅在某些情况下禁止该公司的软件，比如在运行关键基础设施的计算机网络中使用。

此人还表示，提起诉讼的部分复杂性在于不确定卡巴斯基产品在美国网络中的普及程度，以及过于广泛的限制可能导致意想不到的后果，比如危及其他软件的功能。

ICTS规则还允许其他联邦机构将潜在案件提交商务部审查。据知情人士透露，司法部的国家安全部门在2021年将卡巴斯基问题提交给了商务部，但直到最近，这一提交基本上没有进展。

司法部拒绝置评。

卡巴斯基实验室由尤金·卡巴斯基在20世纪90年代联合创立，他是一位计算机科学家和商业企业家，曾在一所克格勃资助的技术学校接受培训。该公司迅速发展成为全球最知名的网络安全品牌之一。许多西方网络安全研究人员认为，卡巴斯基为全球应对网络威胁的理解和缓解工作做出了重要贡献。

美国、德国和其他西方情报官员多年来一直表示，卡巴斯基实验室的软件可能被武器化，用于按照克里姆林宫的指示监视客户。出于这些担忧，2017年，前总统唐纳德·特朗普下令将该公司的软件从所有民用和军事联邦美国网络中移除。国会后来将这一禁令编入法律。

同年，《华尔街日报》报道称，为俄罗斯政府工作的黑客在美国国家安全局一名承包商移除机密材料并将其放在家用电脑上后，窃取了美国网络情报计划的详细信息。

该承包商的电脑似乎是通过其使用卡巴斯基实验室的防病毒软件被入侵的。目前尚不清楚卡巴斯基实验室本身在多大程度上知晓这一黑客活动，卡巴斯基实验室在一份声明中表示，“尚未收到任何证实这一所谓事件的信息或证据，因此，我们必须认为这是又一次虚假指控。”

自被禁止在美国联邦政府网络使用以来，卡巴斯基实验室报告称其北美收入出现了两位数的下降。

薇薇安·萨拉玛和安德鲁·杜伦对本文亦有贡献。

联系约翰·D·麦金农，邮箱：[email protected]；联系达斯汀·沃尔兹，邮箱：[email protected]