Перейти к основному контенту
Политика ,  
0 

СМИ узнали о получении Минобороны доступа к системе киберзащиты Пентагона

Hewlett Packard Enterprise позволила российскому Минобороны исследовать систему киберзащиты Пентагона. Подобный пункт, по данным Reuters, был включен в купленный компанией сертификат для продажи ее софта российскому госсектору
Фото: Rick Wilking / Reuters
Фото: Rick Wilking / Reuters

Американская IT-компания Hewlett Packard Enterprise (HPE) позволила российскому военному ведомству изучить внутреннюю систему киберзащиты, которую представители Пентагона используют для своих компьютерных сетей. Об этом со ссылкой на оказавшиеся в распоряжении редакции нормативные документы, а также пресс-секретаря HPE сообщает Reuters.

Анализ системы, по данным агентства, проводился в прошлом году, когда Вашингтон обвинял Москву в увеличении числа кибератак на американские компании, политиков и правительственные учреждения США, в том числе Пентагон. Россия эти утверждения неоднократно отрицала.

Однако именно в этот период, по данным Reuters, в российском Минобороны проанализировали исходный код разработанной HPE системы ArcSight, который является «тщательно охраняемой внутренней» информацией Пентагона. Подобный пункт, как уточняет ​агентство, был прописан в документе о сертификации, который HPE тогда получила для продажи своего софта российскому государственному сектору.

Позже, в августе, Hewlett Packard Enterprise объявила о появлении «русской» версии ArcSight. Тогда же это программное обеспечение было внесено в реестр российского отечественного ПО. С тех пор его можно было предлагать заказчикам и использовать для взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая создается ФСБ.

Как пояснили Reuters шесть бывших сотрудников разведки США, работники, занимавшиеся ArcSight, а также неназванные независимые эксперты по безопасности, подобный анализ исходного кода софта российской стороной может помочь Москве «обнаружить слабые места в программном обеспечении» американского ведомства, позволив «потенциальным злоумышленникам ослепить американских военных при совершении кибератаки».

Подрядчик «Газпрома» помог программе HP попасть в реестр «русского» софта
Технологии и медиа
Фото:David Paul Morris / Bloomberg

«Это огромная уязвимость в плане безопасности», — прокомментировал случившееся Грег Мартин, бывший инженер по безопасности ArcSight — дочерней компании Hewlett Packard. Таким образом, Hewlett Packard Enterprise, по его мнению, «определенно предоставила доступ к внутренним системам <...> противнику».​

При этом, несмотря на потенциальные риски для Пентагона, как замечает агентство, никто из собеседников Reuters не указал на какие-либо утечки или случаи кибершпионажа после анализа Минобороны России системы киберзащиты американского ведомства.

Само исследование исходного кода ArcSight, как отмечает Reuters, по поручению Федеральной службы по техническому и экспортному контролю России провела «тесно связанная с российскими военными» компания «Эшелон» (Echelon). Ее руководитель и мажоритарный владелец Алексей Марков, комментируя агентству эту информацию в письме, заявил, что «его команда обязана сообщать о любых обнаруженных ею уязвимостях российскому правительству». Однако это, по словам Маркова, представители компании делают только после «оповещения разработчика ПО о проблеме и получения от него разрешения на раскрытие этой уязвимости».

Минсвязь прокомментировала включение «русского» ПО от HP в свой реестр
Технологии и медиа

Остальных подробностей анализа исходного кода ArcSight «Эшелон», по данным Reuters, не предоставил, сославшись на соглашение с HPE о неразглашении.

Отчет российской компании, как пишет агентство, подтвердили также в Федеральной службе по техническому и экспортному контролю России. Российские испытательные лаборатории, по информации представителей ведомства, «незамедлительно информируют иностранных разработчиков, если они обнаруживают уязвимости, перед отправкой отчета в правительственную «базу данных угроз информационной безопасности».

Взломать систему: резонансные хакерские атаки последних лет
Фотогалерея 
В июле 2015 года директор американского Управления по персоналу Кэтрин Арчулета покинула свой пост вскоре после крупнейшей кражи персональных данных, в результате которой хакеры получили сведения о 22 млн гражданах США &mdash; госслужащих и членах их семей. Похищенную базу данных в США называли крупнейшей в истории, а в качестве организатора кибератаки упоминалось правительство Китая.

В качестве одной из причин, по которой Россия требует разрешить ей подобные исследования до выдачи разрешения на продажу ПО правительственным учреждениям и государственным компаниям, в ведомстве назвали попытку гарантировать, чтобы разведывательные службы США не размещали в предназначенном для Москвы программном обеспечении «шпионские инструменты».​

Подобный анализ исходного кода систем киберзащиты проводится российской компанией в исследовательском центре HPE за пределами России, рассказала Reuters представительница Hewlett Packard Enterprise. Во время этих исследований разработчик, по ее словам, «внимательно следит за процессом». Эти меры гарантируют, что «наш исходный код и продукты никоим образом не будут скомпрометированы», подчеркнула она, добавив, что HPE позволяет России проводить подобные анализы уже «на протяжении многих лет».​

Hewlett Packard являлась одной из крупнейших американских компаний в сфере информационных технологий. В 2015 году она была разделена на две независимых публичных компании — бизнесом по производству и продаже ПК и принтеров занялась компания HP Inc., а серверами, услугами и решениями для корпоративных клиентов — Hewlett Packard Enterprise.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 14 декабря
EUR ЦБ: 109,01 (-1,47)
Инвестиции, 13 дек, 18:37
Курс доллара на 14 декабря
USD ЦБ: 103,43 (-0,52)
Инвестиции, 13 дек, 18:37
Семь причин ездить на Lada AuraРБК и Автоваз, 17:50
В Новой Москве пьяная женщина на Porsche насмерть сбила ребенкаОбщество, 17:50
Как обезопасить аккаунт на криптобиржеКрипто, 17:50
Промес впервые за месяц забил гол в матче за «Юнайтед» из ДубаяСпорт, 17:41
NYT узнала, какой договор Киев хочет подписать с Трампом вместо БайденаПолитика, 17:23
Путин назвал главную задачу Национального центра «Россия»Политика, 17:13
Четырехкратная олимпийская чемпионка Сметанина попала в реанимациюСпорт, 17:11
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В США нашли мертвым экс-сотрудника, обвинившего OpenAI в нарушении законаТехнологии и медиа, 17:08
Сборная «Россия 25» обыграла Белоруссию на Кубке «Первого канала»Спорт, 16:46
Что формирует спрос на съемные квартиры в столичном регионе16:25
Медведев не исключил появления новых регионов в составе РоссииПолитика, 16:12
Премьер Грузии заявил, что «майдан» в стране не состоится никогдаПолитика, 16:12
Как оптимизировать бизнес-процессы при резком росте заказовРБК и Альфа-Лизинг, 16:00
Путин предложил запустить аналог программы «Время героев»Политика, 15:59