Россия смогла легально изучить используемую Пентагоном систему киберзащиты

Фото: Depositphotos

Компания Hewlett Packard Enterprise (HPE) позволила Министерству обороны России изучить функционирование программы киберзащиты, используемой Пентагоном.

Об этом сообщает Reuters, со ссылкой на записи российских регулирующих органов и интервью, знакомых с делом источников.

Система HPE под названием ArcSight служит мозговым центром кибербезопасности для большинства подразделений американских Вооруженных Сил. Она предупреждает аналитиков о возможных атаках на компьютерные системы.

Изучение российской стороной исходного кода ArcSight — строго охраняемых внутренних команд программного обеспечения — понадобилось HPE, чтобы сертифицировать продукцию для дальнейшей продажи российскому государственному сектору.

Информацию о том, что российским госорганам был предоставлен доступ к этим данным подтвердила пресс-секретарь HP Enterprise.

Несколько бывших сотрудников американских спецслужб, а также бывшие сотрудники ArcSight и независимые эксперты сказали, что, получив доступ к исходному коду, Москва могла обнаружить уязвимости в программе, которые помогли бы хакерам скрыть от американских Вооруженных Сил кибератаку. При этом ни одному из них не было известно о взломах и фактах кибершпионажа, которые стали бы возможны при знании кода.

Москва получила доступ к программе ArcSight в 2016 году, как раз в то время, когда США обвиняли Россию в наращивании кибератак против американских компаний, политиков и правительственных организаций

Анализ ArcSight со стороны России проводила компания “Эшелон” Федеральной службы по техническому и экспортному контролю (ФСТЭК) России — оборонного ведомства, занимающегося борьбой с кибершпионажем.

Президент компании Алексей Марков отметил, что его команда обнаружила уязвимости в программе, о которых сообщит российским госорганам, предварительно получив одобрение заказчика на раскрытие этой информации российским чиновникам.

Одной из причин, по которой Россия потребовала проведение предварительного анализа перед тем, как разрешить продажу ArcSight госструктурам, является необходимость убедиться в том, что американские спецслужбы не оснастили софт инструментами для шпионажа. Таких инструментов обнаружено не было.

Представитель Управления безопасности информационных систем Пентагона (DISA), которое управляет используемыми военными компьютерными сетями, сказала, что HPE не сообщала ведомству об анализе программы Россией. Но, по ее словам, военные контракты не всегда обязывают поставщиков сообщать о том, что зарубежные государства ознакомились с исходным кодом.

Само ведомство не требовало анализировать исходный код перед покупкой ArcSight и обычно не вынуждает технологические компании делать это, если речь идет о готовом софте, таком как ArcSight.

Данные о госзакупках США показали, что американские военные, включая сухопутные войска, ВВС и военно-морские силы, используют ArcSight в качестве одного из основных инструментов мониторинга киберугроз. К примеру, ArcSight используется в SIPRNet Пентагона — системе взаимосвязанных компьютерных сетей, используемых для передачи секретной информации.

Представитель Пентагона отказалась комментировать риски для сети военного ведомства, которые создают конкретные продукты, однако сказала, что все программное обеспечение, используемое DISA, “тщательно проверяется на предмет наличия рисков для безопасности” и постоянно контролируется после установки.

В последние годы Россия ужесточила требования к проведению анализов исходного кода, сделав это условием для осуществления деятельности в стране.

Ряд международных компаний, включая крупнейшего в мире производителя сетевого оборудования Cisco Systems Inc и немецкого гиганта в области разработки программного обеспечения SAP, согласились на проведение анализов. В то же время некоторые другие, включая компанию Symantec, специализирующуюся на кибербезопасности, от этого отказались из соображений безопасности.

Аналитики в сфере безопасности в свою очередь сказали, что изучение исходного кода Россией, даже позволяющее получить сведения об уязвимостях, не откроет хакерам легкий доступ к системам военных, поскольку взломщикам потребуется сначала проникнуть во внешнюю защиту сети, чтобы взломать ArcSight.

ArcSight была основана в 2000 году, она стала первопроходцем, дав крупным организациям возможность в реальном времени получать уведомления о потенциальных кибератаках.

Программа собирает информацию о событиях с серверов, брандмауэров и отдельных компьютеров сети — до сотен тысяч в секунду. Затем система ищет подозрительные модели поведения, например, многочисленные неудачные попытки войти в систему в течение нескольких секунд, и уведомляет аналитиков.

Сегодня ArcSight практически незаменима во многих структурах армии США, свидетельствуют документы Пентагона.

Читайте также на ForumDaily:

Как Россия управляет миром-американские СМИ

Кто наблюдает за нами в интернете: найти и обезвредить

7 вещей, которые нужно знать о кибербезопасности и соцсетях

Хотите больше важных и интересных новостей о жизни в США и иммиграции в Америку? — Поддержите нас донатом! А еще подписывайтесь на нашу страницу в Facebook. Выбирайте опцию «Приоритет в показе» —  и читайте нас первыми. Кроме того, не забудьте оформить подписку на наш канал в Telegram  и в Instagram— там много интересного. И присоединяйтесь к тысячам читателей ForumDaily New York — там вас ждет масса интересной и позитивной информации о жизни в мегаполисе.