КНР запретила поставку продуктов кибербезопасности от ряда компаний США и Израиля

Китайские власти поручили компаниям в стране отказаться от использования продуктов кибербезопасности американских и израильских разработчиков, сообщило агентство Bloomberg.

Организации должны провести проверку используемого программного обеспечения и заменить зарубежные решения отечественными аналогами не позднее первой половины 2026 года. В рекомендациях указано, что применение иностранных продуктов может привести к передаче конфиденциальных данных за пределы Китая и создать риски для национальной безопасности.

Под ограничения подпали решения ряда компаний из США и Израиля. В их числе Broadcom (AVGO), VMware, Palo Alto Networks (PANW), Fortinet (FTNT) и Check Point Software Technologies (CHKP). Источники также сообщили, что в перечень вошли подразделения Alphabet (GOOGL), включая Mandiant и Wiz, а также CrowdStrike (CRWD), SentinelOne (SN), Recorded Future, McAfee, Claroty и Rapid7 (RPD).

Кроме того, китайские регуляторы указали на израильские компании CyberArk, Orca Security и Cato Networks, а также Imperva, которая перешла под контроль французской группы Thales в 2023 году.

Китайские власти опасаются, что иностранное защитное ПО, имеющее глубокий доступ к корпоративным и государственным системам, может использоваться для сбора чувствительных данных и их передачи за рубеж, отмечает аналитик Freedom Finance Global Алмас Альмаганбетов. Palo Alto Networks и Fortinet — эти компании потенциально пострадают сильнее остальных, так как они прямо упоминаются в списках вендоров, от которых китайским компаниям предписано отказаться. У Palo Alto Networks ранее было около пяти офисов в Китае, у Fortinet — около трех, что подразумевает наличие локального персонала и операционных процессов, которые теперь могут потребовать сворачивания или реструктуризации.

Финансовое влияние на бизнес CrowdStrike минимально. CrowdStrike исторически сознательно избегала работы в Китае и России, рассматривая эти страны скорее как источники киберугроз, чем как рынки сбыта. Поскольку выручки из Китая у компании практически нет, запрет не оказывает прямого эффекта, хотя возможны краткосрочные колебания акций вслед за сектором из-за ETF и алгоритмической торговли.

Zscaler находится в «серой зоне». В первых сообщениях о запретах Zscaler прямо не упоминалась. Она работает в Китае через локальных партнёров и использует специализированную инфраструктуру (China Premium Access) для соблюдения местного регулирования. Это может временно снизить риск прямой блокировки, однако вероятность попадания в расширенные списки остаётся. При этом доля Китая в выручке Zscaler невелика, поэтому даже полный выход из страны не станет существенным ударом для глобального роста.

Несмотря на резонансные заголовки, фундаментальный риск для большинства крупных игроков остается ограниченным. Для PANW, FTNT, ZS доля выручки из Китая составляет лишь несколько процентов (менее 2–3%), при этом основная прибыль формируется в США и Европе.

Ключевой негатив — это краткосрочный рыночный сентимент: акции сектора могут испытывать давление из-за панических распродаж и ребалансировки фондов, инвестирующих в корзины акций кибербезопасности.

В то же время можно отметить и потенциальный позитивный эффект: уход с «токсичного» китайского рынка может улучшить восприятие этих компаний со стороны западных государственных заказчиков (США, ЕС), где бюджеты на кибербезопасность продолжают активно расти.