Rosja uzyskała dostęp do systemu obrony cybernetycznej Pentagonu – Reuters

Rosja uzyskała dostęp do systemu obrony cybernetycznej Pentagonu – Reuters
Strona rosyjska dostała od firmy Hewlett-Packard Enterprise (HPE) kody źródłowe oprogramowania zabezpieczającego ArcSight, używanego przez Pentagon do wczesnego ostrzegania o atakach cybernetycznych.

Brytyjska agencja informacyjna Reuters zawiadomiła o tym w poniedziałek.

„System HPE pod nazwą ArcSight służy jako ośrodek nerwowy bezpieczeństwa cybernetycznego dla większości żołnierzy USA. Daje on analitykom sygnał ostrzegawczy, kiedy odkrywa, że systemy komputerowe mogą być atakowane”, – napisano w komunikacie.

Firma HPE przekazała rosyjskiemu Ministerstwu Obrony kod źródłowy oprogramowania ArcSight w celu wydania Rosjanom certyfikacji przed wprowadzeniem go do sprzedaży. Jak zaznaczyło jednocześnie sześciu byłych przedstawicieli wywiadu USA, a także pracownicy ArcSight, „badanie kodów źródłowych może pomóc Moskwie zidentyfikować słabe strony oprogramowania”, dzięki którym przestępcy mają możliwość zneutralizowania systemu ostrzegania Pentagonu o atakach cybernetycznych.

„To ogromna luka w zabezpieczeniach. Można jednoznacznie dać przeciwnikowi dostęp wewnętrzny i potencjalne narzędzie inwazji”, – zaznaczył w związku z tym były architekt bezpieczeństwa ArcSight Greg Martin.

Sprecyzował przy tym, że badaniem kodu źródłowego w Rosji zajmowała się firma „Echelon”, ściśle związana z Ministerstwem Obrony Rosji. Jej prezes Aleksiej Markow odpowiedział na pytanie dziennikarzy, że „ma informować rosyjski rząd o wszelkich wrażliwych miejscach”, które jego zespół odkrywa podczas takich kontroli.

Zaznaczył jednak, że robi to po poinformowaniu producenta o wykrytym problemie i dostaje pozwolenie na ujawnienie takich informacji. Jak zauważa przy tym agencja, „Echelon” nie podała szczegółowych informacji na temat sprawdzania kodu źródłowego HPE, powołując się na umowę o poufność takich danych.

Artykuły powiązane