Reuters: Минобороны России получило доступ к системе киберзащиты Пентагона

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 2 Oct 2017.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,626
    Likes Received:
    6,490
    Reputations:
    51
    Министерство обороны России изучило код системы ArcSight, которая лежит в основе кибербезопасности большинства подразделений американской армии. Об этом сообщило Reuters. По данным агентства, доступ министерству к системе предоставила разработавшая его компания Hewlett Packard Enterprise (HPE).

    Источники агентства рассказали, что исходный код ArcSight тщательно охраняется HPE. Однако Москва получила доступ к коду во время сертификации системы для продажи ее российскому государственному сектору. Разработчики ArcSight и сотрудники американских спецслужб рассказали Reuters, что изучив код, российская сторона могла обнаружить уязвимости в программном обеспечении. При этом обнаруженные уязвимости могут помочь хакерам скрыть кибератаку от американских военных.

    «Это огромная уязвимость в области безопасности. Вы точно предоставляете внутренний доступ и потенциальный инструмент для вторжения противника»,— рассказал агентству бывший разработчик системы безопасности ArcSight Грег Мартин.


    Как пояснили источники Reuters, в России изучением системы ArcSight занималась связанная с российской военной отраслью компания «Эшелон», которая специализируется на информационной безопасности и защите данных. «Эшелон» получил запрос на изучение кода системы получил от Федеральной службы по техническому и экспортному контролю (ФСТЭК), уточнили источники.

    Президент и владелец контрольного пакета акций «Эшелон» Алексей Марков заявил Reuters, что компания обязана уведомлять российские власти о наличии обнаруженных уязвимостей. При этом он уточнил, что прежде чем сообщать о проблеме властям, они уведомили разработчика системы — компанию HPE. После получения от нее разрешения на передачу данных об уязвимости были проинформированы российские власти.

    ФСТЭК подтвердила слова Маркова, сообщив в заявлении, что сотрудники российских лабораторий сразу же уведомляют зарубежных разработчиков о наличии уязвимостей и только после этого направляют отчет в правительственный «банк данных угроз безопасности информации».

    https://www.kommersant.ru/doc/3427857
     
    #1 seostock, 2 Oct 2017
    Veil likes this.
  2. Veil

    Veil Banned

    Joined:
    21 May 2015
    Messages:
    2,031
    Likes Received:
    3,384
    Reputations:
    72
    Вот это дело! А слили пиндосам только видимые дыры. А главный бакдор за семью замками хранится на черный день. Это даже к гадалке не ходить.
     
    #2 Veil, 2 Oct 2017
    seostock likes this.
(You must log in or sign up to post here.)