18 октября 2017 г. / , 09:50 / через 2 месяца

Сенатор США попросила Пентагон объяснить использование изученной РФ системы защиты

ВАШИНГТОН, 18 окт (Рейтер) - Американский сенатор Джин Шахин во вторник попросила Пентагон объяснить, как ведомство избегает рисков при использовании программного обеспечения, особенности которого были изучены другими странами, что может представлять угрозу национальной безопасности.

Рейтер сообщил в октябре, что компания Hewlett Packard Enterprise позволила российскому оборонному ведомству изучить функционирование программы киберзащиты ArcSight, используемой Пентагоном.

“Разработанная HPE система ArcSight является значимым элементом кибербезопасности военной отрасли США”, - написала Шахин в адресованном министру обороны Джеймсу Мэттису письме, с которым ознакомился Рейтер.

Шахин, входящая в комитет Сената по вооруженным силам, сказала, что предоставление исходного кода ArcSight российскому оборонному ведомству дает возможность взломать системы Пентагона.

Изучение российской стороной исходного кода ArcSight - строго охраняемых внутренних команд ПО - понадобилось HPE, чтобы сертифицировать продукцию для дальнейшей её продажи российскому государственному сектору.

Шахин задалась вопросом, пыталась ли администрация Трампа отвергнуть запросы России и других стран.

“Я понимаю, что частные компании должны принимать решения, сопоставляя риск раскрытия интеллектуальной собственности с возможностью получить доступ на важные зарубежные рынки”, - написала Шахин.

“Однако когда речь идет о продукции, усиливающей киберзащиту (министерства обороны), при принятии этих решений на кону может быть наша национальная безопасность”.

Пентагон и HPE пока не ответили на запрос о комментарии относительно письма.

Эксперты в области кибербезопасности, бывшие сотрудники американских спецслужб и ArcSight сказали, что, получив доступ к исходному коду, Москва могла обнаружить уязвимости в ПО, которые помогли бы хакерам скрыть от американских ВС кибератаку.

HPE сообщила, что анализ исходного кода проводится аккредитованной российским правительством компанией на протяжении длительного времени и в центре исследований и разработок HPE, который находится не в России.

Компания также сообщила, что тщательно наблюдает за процедурой и запрещает выносить код за пределы центра, предотвращая возможность подорвать безопасность своей продукции. Представитель HPE сказала, что Россия не изучала код новых продуктов компании.

Шахин спросила Мэттиса в письме, предвидел ли он риски, связанные с демонстрацией кода ArcSight и следил ли Пентагон за тем, делятся ли продавцы технологической продукции исходным кодом или “другими важными технологическими данными”.

Технологические компании подвергаются все большему давлению, так как российские власти требуют у них доступ к исходному коду в обмен на разрешение продавать продукцию в России. В то время как многие компании соглашаются, ряд других, включая расположенную в Калифорнии Symantec, отказываются выполнять это требование.

Оригинал сообщения на английском языке доступен по коду: (Дастин Вольц, Джоэл Шектман. Перевела Ксения Орлова. Редактор Максим Родионов)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below