Компания HP Enterprise предоставила доступ к исходному коду системы киберзащиты армии США ArcSight в рамках ее сертификации для последующей продажи России. Изучением системы занималось НПО "Эшелон" по поручению Федеральной службы по техническому и экспортному контролю (ФСТЭК), сообщает со ссылкой на осведомленные источники Reuters.
"Это огромная уязвимость в плане безопасности. Вы предоставляете внутренний доступ и потенциальную лазейку противнику", – отметил Грег Мартин, бывший разработчик ArcSight. В компании опасаются, что в Москве могли обнаружить в американском программном обеспечении ряд уязвимостей, которые теоретически позволяют российской стороне провести скрытую кибератаку на военное ведомства США.
Тем временем президент группы компаний НПО "Эшелон" Алексей Марков утверждает, что хотя российские государственные органы действительно были уведомлены об уязвимостях системы ArcSight, специалисты "Эшелона" передали информацию обо всех выявленных проблемах и разработчику, в компанию HP Enterprise. Это обычная практика: в ФСТЭК подтвердили, что прежде чем отправить отчет в "Банк данных угроз безопасности информации", российские специалисты всегда уведомляют зарубежных партнеров.
Система служит мозговым центром кибербезопасности для большинства подразделений американских вооруженных сил. Она предупреждает аналитиков о возможных атаках на компьютерные системы. ArcSight также широко используется в частном секторе, сообщает Reuters.
