Россия получила коды доступа к киберзащите Пентагона - Reuters
Система ВПО под названием ArcSight служит нервным центром кибербезопасности для большинства военных США.
© Reuters
Российская сторона получила от компании Hewlett Packard Enterprise (ВПО) исходные коды программного обеспечения (ПО) ArcSight, которое используется Пентагоном для раннего оповещения о кибератаках.
Об этом сообщило Reuters, - пишет Укринформ.
"Система ВПО под названием ArcSight служит нервным центром кибербезопасности для большинства военных США, которая дает сигнал предупреждения аналитикам, когда обнаруживает, что компьютерные системы могут быть атакованными", - отмечается в сообщении.
Компания ВПО передала российскому Минобороны исходный код программного обеспечения ArcSight для проведения сертификации перед его продажей россиянам. Как отметили по этому поводу сразу шесть бывших представителей разведки США, а также сотрудников ArcSight, "изучение исходных кодов может помочь Москве выявить слабые стороны программного обеспечения", через который злоумышленники получают возможность нейтрализовать систему оповещения Пентагона о кибератаках.
"Это огромная уязвимость системы безопасности. Вы однозначно отдаете противнику внутренний доступ и потенциальный инструмент для вторжения", - отметил в этой связи бывший архитектор безопасности ArcSight Грег Мартин.
При этом уточняется, что проверкой исходного кода в России занималась компания "Эшелон", тесно связана с Министерством обороны России. Президент компании Алексей Марков ответил на журналистский запрос, "что он должен сообщать российскому правительству о любых уязвимые места", которые его команда обнаруживает во время подобных проверок.
Однако, он отметил, что делает это после того, как предупреждает разработчика ПО о выявленной проблеме и получает разрешение раскрывать эту информацию. При этом, как отмечает агентство, "Эшелон" не предоставил подробной информации о проверке исходного кода ВПО, ссылаясь на соглашение о неразглашении такой информации.
Напомним, что КНДР открыла второе интернет-соединение с внешним миром, этом раз - через Россию, которая, по словам экспертов по кибербезопасности, может предоставить Пхеньяну большие возможности для проведения кибератак.