24 октября 2017
Курсы валют по ЦБ РФ USD 57.4706 EUR 67.5567

HPE открыла России доступ к системе киберзащиты Пентагона

03.10.2017 15:01

Американская корпорация Hewlett Packard Enterprise (HPE) позволила российскому Министерству обороны изучить внутреннюю систему киберзащиты Пентагона, сообщает информационное агентство "Рейтер" со ссылкой на нормативную документацию и представителя HPE.

По данным издания, анализ системы проведен в 2016 году, когда Вашингтон обвинял Москву в хакерских атаках на американские компании, политиков и правительственные учреждения США, в том числе Минобороны. Россия эти обвинения категорически отрицала.

ИТ-система Пентагона, исходный код которой изучило российское военное ведомство, построена на программном обеспечении HPE ArcSight. Хотя исходный код этого софта тщательно охраняется, Москва получила доступ к нему во время сертификации системы для продажи ее российскому государственному сектору.

Разработчики ArcSight и сотрудники американских спецслужб рассказали "Рейтер" о том, что изучив код, российская сторона могла обнаружить уязвимости в программном обеспечении. При этом выявленные уязвимости могут помочь хакерам скрыть кибератаку от американских военных.

"Это огромная уязвимость в плане безопасности", - заявил Грег Мартин (Greg Martin), бывший инженер по безопасности компании ArcSight, купленной Hewlett Packard. По его словам, HPE "определенно предоставила доступ к внутренним системам противнику".

Однако несмотря на потенциальные риски для Пентагона, как замечает агентство, никто из собеседников "Рейтер" не указал на какие-либо утечки или случаи кибершпионажа после анализа Минобороны России системы киберзащиты американского оборонного ведомства.

Изучением программы ArcSight в России занималась компания "Эшелон" на территории исследовательского центра HPE за пределами РФ, а весь процесс контролировался производителем. "Эшелон" обязан был уведомлять власти об обнаруженных уязвимостях после того, как получит соответствующее разрешение от HPE.

HPE ArcSight - платформа для мониторинга корпоративных угроз и рисков безопасности. Она обеспечивает взаимосвязанную инфраструктуру, способную определить каждое событие, поместив его в рамки контекста того, кем или чем оно вызвано, где, когда и почему произошло, а также его влияние на бизнес-риски.

В конце августа 2017 года издание РБК сообщило о вхождении "русской" версии HP ArcSight в реестр российского программного обеспечения, в результате чего теперь продукт могут закупать государственные органы.



Источник: DailyComm

ТОП НОВОСТЕЙ
Выручка на российском рынке устройств печати выросла на 16%

Этому способствовали закупки принтеров, МФУ и копиров компаниями.
Рост цен на оперативную память для ПК оказался самым сильным за два года
Память дорожает из-за роста спроса на нее и перевода части производственных мощностей на выпуск продукции для смартфонов.
HPE увеличила выручку на 3% благодаря сетевому оборудованию
По итогам третьего квартала 2017 финансового года продажи компании возросли с 8 до 8,2 млрд долларов.
Huawei вышла на второе место по продажам смартфонов
По данным аналитиков Counterpoint компания оказалась впереди Apple.
Apple продает облигации на 5 млрд долларов для возврата капитала инвесторам
К концу марта 2017 года компания собирается вернуть инвесторам около 300 млрд долларов.

КОМПЕТЕНТНЫЙ ВЗГЛЯД

"К 2016 году, по различным оценкам, темп производства данных превысит возможности их хранения"
Интервью с Александром Новичихиным, главой представительства Seagate Technology в России и странах СНГ.

"HP Omen - это "первая ласточка" в мире мобильных игровых устройств"
Интервью с Ириной Кукиной, менеджером по развитию категории потребительских ПК компании Hewlett-Packard.

"Экономическая ситуация потребует нестандартных решений в 2015 году"
Интервью с Инной Сорокиной, главой представительства ViewSonic в СНГ и Прибалтике.