Міноборони Росії отримало доступ до системи кіберзахисту Пентагону – ЗМІ

3 жовтня 2017, 02:02

Вивчивши код, російська сторона могла виявити уразливості в програмному забезпеченні.

Міністерство оборони Росії вивчило код системи ArcSight, яка лежить в основі кібербезпеки більшості підрозділів американської армії, повідомляє Reuters.

Реклама

За даними агентства, доступ міністерству до системи надала розробила його компанія Hewlett Packard Enterprise (HPE).

Вихідний код ArcSight ретельно охороняється HPE. Однак Москва отримала доступ до коду під час сертифікації системи для продажу її російському державному сектору. Розробники ArcSight і співробітники американських спецслужб розповіли Reuters, що вивчивши код, російська сторона могла виявити уразливості в програмному забезпеченні. При цьому виявлені вразливості можуть допомогти хакерам приховати кібератаку від американських військових, повідомляють джерела агентства.

ЧИТАЙТЕ ТАКОЖ

За словами колишнього розробника системи безпеки ArcSight Грега Мартіна, це величезна вразливість в області безпеки. "Ви точно надаєте внутрішній доступ і потенційний інструмент для вторгнення противника", – зазначив він.

Реклама

Як пояснили джерела Reuters, в Росії вивченням системи ArcSight займалася пов'язана з російською військовою галуззю компанія "Ешелон", яка спеціалізується на інформаційній безпеці та захисті даних. "Ешелон" отримав запит на вивчення коду системи отримав від Федеральної служби з технічного та експортного контролю (ФСТЕК), уточнили джерела.

В тренді
На Землю несеться 20-тонна ракета: катастрофа загрожує Нью-Йорку та Пекіну – що відомо

ЧИТАЙТЕ ТАКОЖ

Президент і власник контрольного пакета акцій "Ешелон" Олексій Марков заявив Reuters, що компанія зобов'язана повідомляти російська влада про наявність виявлених вразливостей. При цьому він уточнив, що перш ніж повідомляти про проблеми владі, вони повідомили розробника системи – компанію HPE. Після отримання від неї дозволу на передачу даних про уразливість були проінформовані російська влада.

ФСТЕК підтвердила слова Маркова, повідомивши в заяві, що співробітники російських лабораторій відразу ж повідомляють зарубіжних розробників про наявність вразливостей і тільки після цього направляють звіт в урядовий "банк даних загроз безпеки інформації".

Раніше Україна запропонувала Європейському Союзу приєднатися до майбутньої стратегії ЄС у сфері кібербезпеки.

Реклама


Підпишись на наш telegram

Лише найважливіше та найцікавіше

Підписатися

Реклама

Читайте Segodnya.ua у Google News

Реклама

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти