Rosjanie dostali dostęp do zabezpieczeń Pentagonu. "To narażenie się na ataki"

Firma Hewlett Packard Enterprise zezwoliła rosyjskiemu ministerstwu obrony sprawdzić, jak działa oprogramowanie, którego Pentagon używa do ochrony cyberprzestrzeni - ujawniła agencja Reutera powołując się na kontakty z osobami mającymi bezpośrednią wiedzę w tej kwestii.

System firmy Hewlett Packard Enterprise o nazwie ArcSight jest jednym z najważniejszych narzędzi stosowanych przez amerykańskich wojskowych, a także w sektorze prywatnym. Oprogramowanie alarmuje administratora, kiedy jego sieć jest celem ataku hakerskiego.

Według informacji agencji Rosjanie mieli w ubiegłym roku dostać do wglądu kod źródłowy programu, bo HP Enterprise chciało sprzedać swój produkt firmie Echelon. To spółka zajmująca się cyberbezpieczeństwem, która ściśle współpracuje z rosyjskim wojskiem. Echelon testuje programy, które potem mają być wykorzystywane w sektorze publicznym. Jak podaje Reuters pracownicy wywiadu Stanów Zjednoczonych oraz pracownicy ArcSight potwierdzili, że uzyskanie kodu źródłowego do systemu może pomóc Moskwie odkryć luki w oprogramowaniu, co z kolei może ułatwić ataki cybernetyczne.

- To ogromna luka w zabezpieczeniach - uważa Greg Martin, były architekt zabezpieczeń ArcSight. – Przeciwnik dostaje w ten sposób dostęp do wewnętrznych informacji. To również narażanie się na potencjalne ataki – dodał. Mimo potencjalnego zagrożenia dla Pentagonu nikt z Departamentu Obrony Stanów Zjednoczonych nie chciał rozmawiać o tym problemie z dziennikarzami agencji Reutera.

Rzecznik HPE zapewnił, że badanie kodu ArcSight faktycznie było przeprowadzone przez Rosjan, ale poza terytorium Rosji i pod ścisłą kontrolą amerykańskiej firmy. Żaden fragment kodu miał nie móc opuścić laboratorium, a podobne testy miały być prowadzone od lat.

Agencja Reutera zauważa jednak, że kod udostępniono w czasie, gdy Waszyngton oskarżał powiązanych z Kremlem hakerów o cyberataki wymierzone w amerykańskie firmy.

Autor: msz//bgr / Źródło: Reuters