15 августа 2018
Курсы валют по ЦБ РФ USD 66.7535 EUR 76.2325

HPE открыла России доступ к системе киберзащиты Пентагона

03.10.2017 15:01

Американская корпорация Hewlett Packard Enterprise (HPE) позволила российскому Министерству обороны изучить внутреннюю систему киберзащиты Пентагона, сообщает информационное агентство "Рейтер" со ссылкой на нормативную документацию и представителя HPE.

По данным издания, анализ системы проведен в 2016 году, когда Вашингтон обвинял Москву в хакерских атаках на американские компании, политиков и правительственные учреждения США, в том числе Минобороны. Россия эти обвинения категорически отрицала.

ИТ-система Пентагона, исходный код которой изучило российское военное ведомство, построена на программном обеспечении HPE ArcSight. Хотя исходный код этого софта тщательно охраняется, Москва получила доступ к нему во время сертификации системы для продажи ее российскому государственному сектору.

Разработчики ArcSight и сотрудники американских спецслужб рассказали "Рейтер" о том, что изучив код, российская сторона могла обнаружить уязвимости в программном обеспечении. При этом выявленные уязвимости могут помочь хакерам скрыть кибератаку от американских военных.

"Это огромная уязвимость в плане безопасности", - заявил Грег Мартин (Greg Martin), бывший инженер по безопасности компании ArcSight, купленной Hewlett Packard. По его словам, HPE "определенно предоставила доступ к внутренним системам противнику".

Однако несмотря на потенциальные риски для Пентагона, как замечает агентство, никто из собеседников "Рейтер" не указал на какие-либо утечки или случаи кибершпионажа после анализа Минобороны России системы киберзащиты американского оборонного ведомства.

Изучением программы ArcSight в России занималась компания "Эшелон" на территории исследовательского центра HPE за пределами РФ, а весь процесс контролировался производителем. "Эшелон" обязан был уведомлять власти об обнаруженных уязвимостях после того, как получит соответствующее разрешение от HPE.

HPE ArcSight - платформа для мониторинга корпоративных угроз и рисков безопасности. Она обеспечивает взаимосвязанную инфраструктуру, способную определить каждое событие, поместив его в рамки контекста того, кем или чем оно вызвано, где, когда и почему произошло, а также его влияние на бизнес-риски.

В конце августа 2017 года издание РБК сообщило о вхождении "русской" версии HP ArcSight в реестр российского программного обеспечения, в результате чего теперь продукт могут закупать государственные органы.



Источник: DailyComm

ТОП НОВОСТЕЙ
ПК-рынок катится по наклонной, но у крупных брендов все в порядке
Ведущие ПК-производители, в том числе HP, Lenovo и Dell, страдают от спада гораздо слабее, нежели их менее крупные конкуренты, свидетельствует статистика Gartner.
Полупроводниковая отрасль продолжает обновлять рекорды по выручке
По данным Ассоциации полупроводниковой промышленности, в мае 2018-го на рынке чипов зарегистрирован новый абсолютный максимум по объему продаж.
Лидеры облачного рынка разрабатывают собственные чипы
Микросхемы позволят Google, Microsoft, Facebook, Amazon и Alibaba создавать собственное серверное оборудование и снизить зависимость производителя процессоров Intel.
Dell решила вернуться на биржу
Для этого был сделан первый шаг, который обошелся вендору почти в 22 млрд долларов.
HTC сокращает 25% штата
В результате акции компании упали до самой низкой отметки за последние три года.