24 мая 2024
Курсы валют по ЦБ РФ USD 90.2486 EUR 97.8788


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

HPE открыла России доступ к системе киберзащиты Пентагона

03.10.2017 15:01

Американская корпорация Hewlett Packard Enterprise (HPE) позволила российскому Министерству обороны изучить внутреннюю систему киберзащиты Пентагона, сообщает информационное агентство "Рейтер" со ссылкой на нормативную документацию и представителя HPE.

По данным издания, анализ системы проведен в 2016 году, когда Вашингтон обвинял Москву в хакерских атаках на американские компании, политиков и правительственные учреждения США, в том числе Минобороны. Россия эти обвинения категорически отрицала.

ИТ-система Пентагона, исходный код которой изучило российское военное ведомство, построена на программном обеспечении HPE ArcSight. Хотя исходный код этого софта тщательно охраняется, Москва получила доступ к нему во время сертификации системы для продажи ее российскому государственному сектору.

Разработчики ArcSight и сотрудники американских спецслужб рассказали "Рейтер" о том, что изучив код, российская сторона могла обнаружить уязвимости в программном обеспечении. При этом выявленные уязвимости могут помочь хакерам скрыть кибератаку от американских военных.

"Это огромная уязвимость в плане безопасности", - заявил Грег Мартин (Greg Martin), бывший инженер по безопасности компании ArcSight, купленной Hewlett Packard. По его словам, HPE "определенно предоставила доступ к внутренним системам противнику".

Однако несмотря на потенциальные риски для Пентагона, как замечает агентство, никто из собеседников "Рейтер" не указал на какие-либо утечки или случаи кибершпионажа после анализа Минобороны России системы киберзащиты американского оборонного ведомства.

Изучением программы ArcSight в России занималась компания "Эшелон" на территории исследовательского центра HPE за пределами РФ, а весь процесс контролировался производителем. "Эшелон" обязан был уведомлять власти об обнаруженных уязвимостях после того, как получит соответствующее разрешение от HPE.

HPE ArcSight - платформа для мониторинга корпоративных угроз и рисков безопасности. Она обеспечивает взаимосвязанную инфраструктуру, способную определить каждое событие, поместив его в рамки контекста того, кем или чем оно вызвано, где, когда и почему произошло, а также его влияние на бизнес-риски.

В конце августа 2017 года издание РБК сообщило о вхождении "русской" версии HP ArcSight в реестр российского программного обеспечения, в результате чего теперь продукт могут закупать государственные органы.



Источник: DailyComm