02.10.2017 20:35Россия получила доступ к исходному коду системы ArcSight, которая является основным элементом в киберзащите большинства подразделений американской армии. Об этом пишет Reuters со ссылкой на осведомлённые источники.
По словам собеседников агентства,
компания HP Enterprise была вынуждена предоставить доступ к исходному коду ArcSight в рамках её сертификации для продажи российским госорганам. Изучением системы занималась НПО "Эшелон", получившая запрос от Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Опрошенные журналистами сотрудники американских спецслужб и разработчики ArcSight заявили, что
российские специалисты могли обнаружить в программном обеспечении ряд уязвимостей, которые теоретически позволяют провести скрытую кибератаку военного ведомства США.— Это огромная уязвимость в плане безопасности. Вы предоставляете внутренний доступ и потенциальную лазейку противнику, — отметил Грег Мартин, бывший разработчик ArcSight.Президент группы компаний НПО "Эшелон" Алексей Марков рассказал Reuters, что
российские госорганы действительно были уведомлены об уязвимостях системы, однако предварительно специалисты передали информацию обо всех выявленных проблемах в компанию HP Enterprise.Слова Маркова подтвердили представители ФСТЭК. По их словам, прежде чем отправить отчёт в "Банк данных угроз безопасности информации", российские специалисты всегда уведомляют зарубежных разработчиков.
Источник Президент и владелец контрольного пакета акций «Эшелон» Алексей Марков заявил Reuters, что
компания обязана уведомлять российские власти о наличии обнаруженных уязвимостей. При этом он уточнил, что прежде чем сообщать о проблеме властям, они уведомили разработчика системы — компанию HPE. После получения от нее разрешения на передачу данных
об уязвимости были проинформированы российские власти.