Росія отримала доступ до вихідного коду ArcSight, фото: buhbiz.com.ua
Міністерство оборони Росії вивчило код системи ArcSight, яка лежить в основі кібербезпеки більшості підрозділів американської армії, повідомляє Reuters.
За даними агентства, доступ міністерству до системи надала розробила його компанія Hewlett Packard Enterprise (HPE).
Вихідний код ArcSight ретельно охороняється HPE. Однак Москва отримала доступ до коду під час сертифікації системи для продажу її російському державному сектору. Розробники ArcSight і співробітники американських спецслужб розповіли Reuters, що вивчивши код, російська сторона могла виявити уразливості в програмному забезпеченні. При цьому виявлені вразливості можуть допомогти хакерам приховати кібератаку від американських військових, повідомляють джерела агентства.
ЧИТАЙТЕ ТАКОЖ
За словами колишнього розробника системи безпеки ArcSight Грега Мартіна, це величезна вразливість в області безпеки. "Ви точно надаєте внутрішній доступ і потенційний інструмент для вторгнення противника", – зазначив він.
Як пояснили джерела Reuters, в Росії вивченням системи ArcSight займалася пов'язана з російською військовою галуззю компанія "Ешелон", яка спеціалізується на інформаційній безпеці та захисті даних. "Ешелон" отримав запит на вивчення коду системи отримав від Федеральної служби з технічного та експортного контролю (ФСТЕК), уточнили джерела.
ЧИТАЙТЕ ТАКОЖ
Президент і власник контрольного пакета акцій "Ешелон" Олексій Марков заявив Reuters, що компанія зобов'язана повідомляти російська влада про наявність виявлених вразливостей. При цьому він уточнив, що перш ніж повідомляти про проблеми владі, вони повідомили розробника системи – компанію HPE. Після отримання від неї дозволу на передачу даних про уразливість були проінформовані російська влада.
ФСТЕК підтвердила слова Маркова, повідомивши в заяві, що співробітники російських лабораторій відразу ж повідомляють зарубіжних розробників про наявність вразливостей і тільки після цього направляють звіт в урядовий "банк даних загроз безпеки інформації".