26 апреля 2018
Курсы валют по ЦБ РФ USD 61.7494 EUR 75.3281

HPE открыла России доступ к системе киберзащиты Пентагона

03.10.2017 15:01

Американская корпорация Hewlett Packard Enterprise (HPE) позволила российскому Министерству обороны изучить внутреннюю систему киберзащиты Пентагона, сообщает информационное агентство "Рейтер" со ссылкой на нормативную документацию и представителя HPE.

По данным издания, анализ системы проведен в 2016 году, когда Вашингтон обвинял Москву в хакерских атаках на американские компании, политиков и правительственные учреждения США, в том числе Минобороны. Россия эти обвинения категорически отрицала.

ИТ-система Пентагона, исходный код которой изучило российское военное ведомство, построена на программном обеспечении HPE ArcSight. Хотя исходный код этого софта тщательно охраняется, Москва получила доступ к нему во время сертификации системы для продажи ее российскому государственному сектору.

Разработчики ArcSight и сотрудники американских спецслужб рассказали "Рейтер" о том, что изучив код, российская сторона могла обнаружить уязвимости в программном обеспечении. При этом выявленные уязвимости могут помочь хакерам скрыть кибератаку от американских военных.

"Это огромная уязвимость в плане безопасности", - заявил Грег Мартин (Greg Martin), бывший инженер по безопасности компании ArcSight, купленной Hewlett Packard. По его словам, HPE "определенно предоставила доступ к внутренним системам противнику".

Однако несмотря на потенциальные риски для Пентагона, как замечает агентство, никто из собеседников "Рейтер" не указал на какие-либо утечки или случаи кибершпионажа после анализа Минобороны России системы киберзащиты американского оборонного ведомства.

Изучением программы ArcSight в России занималась компания "Эшелон" на территории исследовательского центра HPE за пределами РФ, а весь процесс контролировался производителем. "Эшелон" обязан был уведомлять власти об обнаруженных уязвимостях после того, как получит соответствующее разрешение от HPE.

HPE ArcSight - платформа для мониторинга корпоративных угроз и рисков безопасности. Она обеспечивает взаимосвязанную инфраструктуру, способную определить каждое событие, поместив его в рамки контекста того, кем или чем оно вызвано, где, когда и почему произошло, а также его влияние на бизнес-риски.

В конце августа 2017 года издание РБК сообщило о вхождении "русской" версии HP ArcSight в реестр российского программного обеспечения, в результате чего теперь продукт могут закупать государственные органы.



Источник: DailyComm

КОМПЕТЕНТНЫЙ ВЗГЛЯД

"К 2016 году, по различным оценкам, темп производства данных превысит возможности их хранения"
Интервью с Александром Новичихиным, главой представительства Seagate Technology в России и странах СНГ.

"HP Omen - это "первая ласточка" в мире мобильных игровых устройств"
Интервью с Ириной Кукиной, менеджером по развитию категории потребительских ПК компании Hewlett-Packard.

"Экономическая ситуация потребует нестандартных решений в 2015 году"
Интервью с Инной Сорокиной, главой представительства ViewSonic в СНГ и Прибалтике.