Компания Hewlett Packard Enterprise (HPE) позволила Минобороны РФ изучить функционирование программы киберзащиты, используемой Пентагоном, пишет Reuters.
Выводы, к которым пришло агентство, следуют из записей российских регулирующих органов и интервью источников, напрямую знакомых с делом.
Система HPE под названием ArcSight — мозговой центр кибербезопасности для большинства подразделений американских Вооруженных сил. Она предупреждает аналитиков о возможных атаках на компьютерные системы. ArcSight также широко используется в частном секторе.
С помощью HPE российские военные в прошлом году изучили исходный код ArcSight — строго охраняемые внутренние команды ПО.
HPE, в свою очередь, занимается анализом ArcSight, чтобы сертифицировать продукцию для дальнейшей ее продажи российскому государственному сектору.
Шесть бывших сотрудников американских спецслужб, а также бывшие сотрудники ArcSight и независимые эксперты сказали, что получив доступ к исходному коду, Москва теоретически могла обнаружить уязвимости в ПО, в результате чего американские Вооруженные силы не заметили бы киберетаку.
«Это огромная уязвимость в области безопасности, — сказал Reuters Грег Мартин, бывший разработчик системы безопасности ArcSight. — Вы совершенно точно предоставляете внутренний доступ и потенциальный инструмент для вторжения противника».
Пока, впрочем, ни одному из собеседников Reuters не известно о фактах взлома или кибершпионажа со стороны России с помощью кода ArcSight.