18:0902 октября 201718:09
253просмотров
18:0902 октября 2017
Российское Министерство обороны после изучения кода системы ArcSight, созданной компанией Hewlett Packard Enterprise, смогло получить доступ к системе киберзащиты Минобороны США. Об этом сообщает Reuters со ссылкой на собственные источники.
Система ArcSight лежит в основе кибербезопасности множества подразделений армии США. Ее исходный код охраняется компанией-создателем, однако российские военные получили доступ к коду во время сертификации системы для продажи ее российскому государственному сектору. По данным агентства, эксперты полагают, что при изучении кода Москва могла обнаружить уязвимости в ПО, которые могли бы помочь российским хакерам скрыть кибератаку от Пентагона.
"Это огромная уязвимость в области безопасности. Вы точно предоставляете внутренний доступ и потенциальный инструмент для вторжения противника", — рассказал агентству экс-разработчик системы Грег Мартин.
В России изучением американского ПО по заказу Федеральной службы по техническому и экспортному контролю занимается связанная с военными РФ компания "Эшелон". В компании заявили, что обязаны уведомлять власти об обнаруженных уязвимостях, но прежде они обыкновенно уведомляют разработчика и получают от него разрешение на передачу обнаруженных данных. В ФСТЭК данную информацию подтвердили.
