СМИ узнали о получении Минобороны доступа к системе киберзащиты Пентагона

Hewlett Packard Enterprise позволила российскому Минобороны исследовать систему киберзащиты Пентагона. Подобный пункт, по данным Reuters, был включен в купленный компанией сертификат для продажи ее софта российскому госсектору Фото: Rick Wilking / Reuters

Американская IT-компания Hewlett Packard Enterprise (HPE) позволила российскому военному ведомству изучить внутреннюю систему киберзащиты, которую представители Пентагона используют для своих компьютерных сетей. Об этом со ссылкой на оказавшиеся в распоряжении редакции нормативные документы, а также пресс-секретаря HPE сообщает Reuters.

Анализ системы по данным агентства, проводился в прошлом году, когда Вашингтон обвинял Москву в увеличении числа кибератак на американские компании, политиков и правительственные учреждения США, в том числе Пентагон. Россия эти утверждения неоднократно отрицала.

Однако именно в этот период, по данным Reuters, в российском Минобороны проанализировали исходный код разработанной HPE системы ArcSight, который является «тщательно охраняемой внутренней» информацией Пентагона. Подобный пункт, как уточняет ​агентство, был прописан в документе о сертификации, который HPE тогда получила для продажи своего софта российскому государственному сектору.

Позже, в августе, Hewlett Packard Enterprise объявила о появлении «русской» версии ArcSight. Тогда же это программное обеспечение было внесено в реестр российского отечественного ПО. С тех пор его можно было предлагать заказчикам и использовать для взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), которая создается ФСБ.

Как пояснили Reuters шесть бывших сотрудников разведки США, работники, занимавшиеся ArcSight, а также неназванные независимые эксперты по безопасности, подобный анализ исходного кода софта российской стороной может помочь Москве «обнаружить слабые места в программном обеспечении» американского ведомства, позволив «потенциальным злоумышленникам ослепить американских военных при совершении кибератаки».

Подрядчик «Газпрома» помог программе HP попасть в реестр «русского» софта Технологии и медиа

«Это огромная уязвимость в плане безопасности», — прокомментировал случившееся Грег Мартин, бывший инженер по безопасности ArcSight - дочерней компании Hewlett Packard. Таким образом, Hewlett Packard Enterprise, по его мнению, «определенно предоставила доступ к внутренним системам <...> противнику».​

При этом, несмотря на потенциальные риски для Пентагона, как замечает агентство, никто из собеседников Reuters не указал на какие-либо утечки или случаи кибершпионажа после анализа Минобороны России системы киберзащиты американского ведомства.

Само исследование исходного кода ArcSight, как отмечает Reuters, по поручению Федеральной службы по техническому и экспортному контролю России провела «тесно связанная с российскими военными» компания «Эшелон» (Echelon). Ее руководитель и мажоритарный владелец Алексей Марков, комментируя агентству эту информацию в письме заявил, что «его команда обязана сообщать о любых обнаруженных ею уязвимостях российскому правительству». Однако это, по словам Маркова, представители компании делают только после «оповещения разработчика ПО о проблеме и получения от него разрешения на раскрытие этой уязвимости».

Минсвязь прокомментировала включение «русского» ПО от HP в свой реестр Технологии и медиа

Остальных подробностей анализа исходного кода ArcSight «Эшелон», по данным Reuters, не предоставил, сославшись на соглашение с HPE о неразглашении.

Отчет российской компании, как пишет агентство, подтвердили также в Федеральной службе по техническому и экспортному контролю России. Российские испытательные лаборатории, по информации представителей ведомства, «незамедлительно информируют иностранных разработчиков, если они обнаруживают уязвимости, перед отправкой отчета в правительственную «базу данных угроз информационной безопасности».

В качестве одной из причин, по которой Россия требует разрешить ей подобные исследования до выдачи разрешения на продажу ПО правительственным учреждениям и государственным компаниям, в ведомстве назвали попытку гарантировать, чтобы разведывательные службы США не размещали в предназначенном для Москвы программном обеспечении «шпионские инструменты».​

Подобный анализ исходного кода систем киберзащиты проводится российской компанией в исследовательском центре HPE за пределами России, рассказала Reuters представительница Hewlett Packard Enterprise. Во время этих исследований разработчик, по ее словам, «внимательно следит за процессом». Эти меры гарантируют, что «наш исходный код и продукты никоим образом не будут скомпрометированы», подчеркнула она, добавив, что HPE позволяет России проводить подобные анализы уже «на протяжении многих лет».​

Hewlett Packard являлась одной из крупнейших американских компаний в сфере информационных технологий. В 2015 году она была разделена на две независимых публичных компании – бизнесом по производству и продаже ПК и принтеров занялась компания HP Inc, а серверами, услугами и решениями для корпоративных клиентов - Hewlett Packard Enterprise.

Источник