Россия получила доступ к коду киберзащиты Пентагона - СМИ

2 октября 2017 | 20:16

Компания Hewlett Packard Enterprise (HPE) передала Министерству обороны России код доступа к системе безопасности Министерства обороны США.

Об этом сообщает Reuters.

По данным источника издания, Минобороны Р Ф получило код системы ArcSight, которая лежит в основе киберзащиты большинства подразделений армии США.

Доступ был предоставлен в ходе сертификации системы для продажи российскому государственному сектору. В то же время разработчики ArcSight и сотрудники спецслужб США сообщили, что российская сторона могла обнаружить уязвимости в программном обеспечении, которые могут помочь хакерам скрыть кибератаку от американских военных.

«Это огромная уязвимость в области безопасности. Вы определенно предоставляете внутренний доступ и потенциальный инструмент влияния противнику», — отметил бывший разработчик системы безопасности ArcSight Грег Мартин.

По данным Reuters, изучением системы ArcSight занималась российская компания «Эшелон». По словам ее президента, компания обязана уведомлять российские власти о наличии обнаруженных уязвимостей после того, как получит соответствующее разрешение от HPE.

Пресс-секретарь HPE сообщил, что обзоры исходного кода проводятся российской тестирующей компанией в исследовательском центре и центре разработок HPE за пределами России, где разработчик программного обеспечения внимательно следит за процессом. Никакой код не может покинуть помещение, и HPE разрешала подобные обзоры в России в течение многих лет.

Некоторые эксперты по безопасности говорят, что изучение исходного кода продукта значительно облегчает для наблюдателя выявление уязвимостей в коде даже без сохранения его копии.

Как сообщал Realist, США усилят секторальные санкции против РФ, которые были наложены за ее агрессию против Украины.