Ссылки для упрощенного доступа

Рейтер: Hewlett Packard позволила России изучить свою систему защиты


Компьютерная компания Hewlett Packard Enterprise позволила российской фирме "Эшелон", связанной с Федеральной службой по техническому и экспортному контролю, проанализировать работу программного обеспечения для киберзащиты, используемого Пентагоном. Об этом сообщает Рейтер со ссылкой на российские нормативные документы и интервью с людьми, которые знакомы с проблемой. Совладелец "Эшелона" Алексей Марков сообщил Рейтер, что по закону его фирма обязана сообщать властям обо всех уязвимых местах в чужом программном обеспечении, которые обнаруживает.

Система "Хьюлетт Пакард", называемая ArcSight, служит центральной частью киберзащиты в военных организациях США и предупреждает аналитиков, когда обнаруживает, что компьютерные системы подверглись атаке. ArcSight также широко используется в частном секторе. Предоставление российским аналитикам исходного кода ArcSight – программного обеспечения, тщательно охраняемого внутренними инструкциями, было частью усилий "Хьюлетт Пакард" по получению сертификата, необходимого для продажи продукта российскому государственному сектору. Это следует из документов, которые Reuters имели возможность увидеть, и подтверждено официальной представительницей компании ХП.

Шесть бывших сотрудников разведки США, а также бывшие сотрудники ArcSight и независимые эксперты по безопасности заявили, что обзор исходного кода может помочь Москве обнаружить слабые места в программном обеспечении. Несмотря на потенциальные риски для Пентагона, случаев каких-либо взломов или кибершпионажа, которые стали возможными благодаря тому, что Москва получила доступ к этому программному обеспечению, отмечено не было. Изучение российскими экспертами ArcSight произошло в прошлом году, в то время, когда Вашингтон обвинял Москву в увеличении числа кибератак против американских компаний, политиков и правительственных учреждений США, включая Пентагон. Россия неоднократно отрицала эти утверждения.

XS
SM
MD
LG