Компания Hewlett Packard Enterprise разрешила Министерству обороны России ознакомиться с системой ArcSight, которая является основой киберзащиты программного обеспечения, используемого Пентагоном. Об этом сообщает Reuters со ссылкой на свои источники.
Система ArcSight — это центр кибербезопасности для большинства военных США, она предупреждает аналитиков о возможной атаке на компьютерные системы.
По данным агентства, Россия получила доступ к исходному коду ArcSight в ходе сертификации системы для продажи российскому госсектору. В то же время разработчики системы и сотрудники спецслужб США заявляют, что российские специалисты могут обнаружить в программном обеспечении уязвимые места, с помощью которых хакеры могли бы скрыть от американских военных кибератаку.
«Это огромная уязвимость в области безопасности. Вы точно предоставляете внутренний доступ и потенциальный инструмент для вторжения противника», — отметил бывший разработчик системы безопасности ArcSight Грег Мартин.
По данным Reuters, изучением системы ArcSight занималась российская компания «Эшелон». По словам ее президента, компания обязана уведомлять российские власти о наличии обнаруженных уязвимостей после того, как получит соответствующее разрешение от HPE.
Несмотря на потенциальные риски для Пентагона, ни один из источников Reuters не сказал о каких-либо хаках или кибершпионаже, которые стали возможными благодаря процессу обзора.
Кроме того, в HPE заявили, что «бэкдор-уязвимости» в российском обзоре не обнаружены. Более подробную информацию в компании предоставить отказались.