Американцы пошли на риск и предоставили России код к компьютерной системе, которая обеспечивает кибербезопасность для Минобороны США.
Компьютерная компания Hewlett Packard Enterprise (HPE) позволила российскому оборонному агентству проанализировать работу программного обеспечения. Об этом сообщает Reuters.
Система HPE ArcSight является центром киберзащиты в военных организациях США и предупреждает аналитиков, когда обнаруживает, что компьютерные системы подверглись атаке. ArcSight также широко используется в частном секторе.
Предоставление российским аналитикам исходного кода ArcSight - программного обеспечения, тщательно охраняемого внутренними инструкциями, было частью усилий HPE по получению сертификата, необходимого для продажи продукта российскому государственному сектору.
Изучив код, российская сторона могла выявить уязвимые места в программном обеспечении. При этом выявленные недостатки могут помочь хакерам скрыть кибератаки от американских военных.
Сообщается, что случаев взломов или кибершпионажа при изучении россиянами системы не было.
Москва получила доступ к программе ArcSight в прошлом году, как раз в то время, когда США обвиняли Россию в наращивании кибератак против американских компаний, политиков и правительственных организаций, в том числе и Пентагона – передает Reuters.
Между тем сами представители Hewlett Packard (HP) не видят в происходящем ничего угрожающего. Россия объясняет необходимость анализа ПО желанием убедиться, что американские спецслужбы не оснастили софт инструментами для шпионажа.
Представители Hewlett Packard сообщили, что разрешили российским тестирующим компаниям изучить исходный код, чтобы получить сертификаты российского Минобороны, необходимые для продажи продукции госсектору РФ – отмечает Reuters. Анализ исходного кода проходит в центре исследований и разработок Hewlett Packard, который находится не в России. Код не должен попасть за пределы центра, и HP позволяет России проводить подобные анализы на протяжении длительного времени.