美国总统拜登(Joe Biden)上周制裁了众多涉及协助俄罗斯政府干预美国总统大选、或是发动网络攻击的众多实体与个人,而美联社(AP)则发现,遭到制裁的其中一家安全企业Positive Technologies为美国多家大型科技企业的合作伙伴,包括微软、IBM、VMware与HP等。
Positive为上周被美国点名的6家俄罗斯科技企业之一,美国认为这6家科技企业提供了俄罗斯情报服务所需的资源,因而纳入制裁。其中的Positive为安全企业,提供网络安全解决方案给俄罗斯及国际间的政府与企业,也经常举办大型的安全会议,并通过这些会议替俄罗斯联邦安全局(FSB)与俄罗斯情报局(GRU)招募新员工。
不过,在全球30个国家拥有超过2,000名客户的Positive,除了拥有包括三星、韩国SK Telecom、英国电信(BT)等知名客户外,也是美国多家大型科技企业的合作伙伴。
例如Positive是微软主动防护计划(Microsoft Active Protections Program,MAPP)的合作对象之一,该计划允许安全企业在微软发布安全公告前,取得漏洞与修补细节,以让安全企业可提前展开防护措施,目前全球有超过80家安全企业参与MAPP。但根据美联社的报道,微软已在上周得知Positive遭到制裁之后,将Positive踢出MAPP名单。
此外,Positive与IBM也有合作关系,允许IBM QRadar用户在该智能威胁分析平台上,以Positive所开发的MaxPatrol扫描仪来侦测安全漏洞。Positive也为VMware与HP的合作伙伴,但并不确定合作内容。
根据美国的说法,包括Positive在内的6家俄罗斯科技企业,支持了俄罗斯各种情报服务的网络计划,涵盖提供专业知识、开发工具与基础设施,以便它们展开恶意的网络活动等。
而Positive Technologies也在遭到制裁后发布了声明,表示在该公司成立20年来,其研究从未违反商业透明化准则或与安全社群之间的道德信息交换,他们的任务是打造能够改善全球网络安全的产品与技术,尽可能地开放与合作,而不考虑地缘政治。
Positive强调,他们的研究人员每年都会找到数百个零时差漏洞,这些漏洞无一例外地都交给了软件制造商以作为责任披露的一部分,认为地缘政治不应成为技术发展的障碍,而该公司也将持续进行他们最擅长的事。