Иван Шварц
Иллюстрация с официального сайта HP
Компания Hewlett Packard раскрыла детали своей киберзащиты агентам из российского ФСБ – сообщило вчера Reuters. Агентство связывает этот факт с обвинениями России в кибератаках против США и вмешательстве в президентские выборы 2016 года – напоминает агентство.
Проверка кодов всех иностранных программ специалистами ФСБ – это традиционная процедура для тех поставщиков, которая существует в России уже много лет. Так, еще в 2014 году связанная с ФСБ российская компания «Эшелон» сообщила, что обнаружила уязвимости в 50% проанализированного зарубежного и российского программного обеспечения.
По данным Reuters программное обеспечение (ПО) Hewlett Packard часто используются в системах защиты Пентагона. И факт проверки американской киберзащиты российскими специалистами якобы создает угрозы американским военным.
Программный продукт Hewlett Packard под названием ArcSight служит мозговым центром кибербезопасности для большинства подразделений американских вооруженных сил и также широко используется в частном секторе. Москва получила доступ к программе ArcSight в прошлом году, как раз в то время, когда США обвиняли Россию в наращивании кибератак против американских компаний, политиков и правительственных организаций, в том числе и Пентагона – передает Reuters.
Между тем сами представители Hewlett Packard (HP) не видят в происходящем ничего угрожающего. Россия объясняет необходимость анализа ПО желанием убедиться, что американские спецслужбы не оснастили софт инструментами для шпионажа.
Представители Hewlett Packard сообщили, что разрешили российским тестирующим компаниям изучить исходный код, чтобы получить сертификаты российского Минобороны, необходимые для продажи продукции госсектору РФ – отмечает Reuters. Анализ исходного кода проходит в центре исследований и разработок Hewlett Packard, который находится не в России. Код не должен попасть за пределы центра, и HP позволяет России проводить подобные анализы на протяжении длительного времени, сказала она. Эти меры позволяют убедиться, что “наш исходный код и продукция не подвержены никакому риску”, – говорят представители Hewlett Packard.
Однако в США нарастает компания против «российских хакеров», которая все больше напоминает охоту на ведьм. Как известно, российская «Лаборатория Касперского» не раз предлагала передать американским властям свой программный код. Но американцы этим не заинтересовались. В то же время знакомство россиян с американскими программами громко объявляется угрозой национальной безопасности. При этом мишенью новой охоты на ведьм могут стать как китайские, так и некоторые американские компании.
Шесть бывших сотрудников американских спецслужб, а также бывшие сотрудники ArcSight и независимые эксперты сказали Reuters, что получив доступ к исходному коду, Москва могла обнаружить уязвимости в ПО, которые помогли бы хакерам скрыть от американских ВС кибератаку.
«Это огромная уязвимость в области безопасности, – сказал Reuters Грег Мартин, бывший разработчик системы безопасности ArcSight. – Вы совершенно точно предоставляете внутренний доступ и потенциальный инструмент для вторжения противника».
Эта информация – подчеркивает Reuters – свидетельствует о растущем давлении на американские технологические компании, которым следует оценить свою роль в структуре кибербезопасности США, продолжая при этом вести бизнес с противниками Вашингтона, такими как Россия и Китай, говорят эксперты.
В репортаже Reuters российский читатель может отметить открытое объединение Россия и Китая в качестве «противниками Вашингтона». Примечательны также заявки лоббистов на закупку нового компьютерного оборудования, которое должно сменить дискредитированную «русскими хакерами» инфраструктуру.
«Программное и аппаратное обеспечение HP ArcSight настолько укоренилось», написало в апреле управление материально-технического обеспечения Пентагона, что американские военные даже не могут рассматривать других конкурентов, «если только не произойдет перестройка инфраструктуры IT».
Между тем координатор Белого дома по кибербезопасности Роб Джойс не сильно заинтересовался идей «Лаборатории Касперского» предоставить США исходный код компьютерных программ компании. Об этом Джойс заявил, отвечая на вопрос РИА Новости в кулуарах конференции по кибербезопасности в Вашингтоне.
«Я об этом слышал. Это программный продукт, который автоматически обновляется каждый день, так что исходный код, который нам показывают сегодня, может измениться завтра, и нет никаких гарантий, что можно доверять этому обновлению», – сказал Джойс.
