Министерство обороны РФ получило доступ к программному обеспечению, которое используется в системе киберзащиты Пентагона
Reuters
 
 
 
По информации журналистов, речь идет о коде системы ArcSight, который тщательно охраняется HPE
Reuters

Министерство обороны РФ получило доступ к программному обеспечению, которое используется в системе киберзащиты Пентагона. Как выяснило агентство Reuters, это произошло после того, как компьютерная компаниия Hewlett Packard Enterprise (HPE) предоставила эти данные российской фирме "Эшелон", связанной с Федеральной службой по техническому и экспортному контролю (ФСТЭК).

По информации журналистов, речь идет о коде системы ArcSight, который тщательно охраняется HPE. Несмотря на это, российским властям удалось ознакомиться с кодом во время сертификации системы для продажи ее российскому государственному сектору.

Как отмечает агентство со ссылкой на разработчиков ArcSight и сотрудников американских спецслужб, изучив код, российские специалисты теоретически могут обнаружить уязвимости в программном обеспечении. Эти уязвимости, предположительно, могут помочь хакерам скрыть кибератаку от американских военных.

"Это очень большая уязвимость в области безопасности. Вы точно предоставляете внутренний доступ и потенциальный инструмент для вторжения противника", - приводит агентство слова бывшего разработчика системы ArcSight Грега Мартина.

В России с системой ArcSight работает компания "Эшелон", специализирующаяся на информационной безопасности и защите данных. По информации агентства, компания получила запрос на изучение кода системы от ФСТЭК.

Президент "Эшелона" Алексей Марков объяснил, что компания была обязана уведомить российские власти о наличии обнаруженных уязвимостей. По его словам, прежде чем сообщать о проблеме властям, специалисты компании также уведомили разработчика системы - HPE. После получения от нее разрешения на передачу данных об уязвимости были проинформированы российские власти.

Во ФСТЭК журналистам также подтвердили слова Маркова и добавили, что сотрудники российских компаний всегда уведомляют зарубежных разработчиков о наличии уязвимостей и только после этого направляют отчет в правительственный "банк данных угроз безопасности информации".