HPE dozvolio Rusiji da analizira sigurnosni softver Pentagona
Prema pisanjima Reuters-a, Hewlett Packard Enterprise (HPE) je prošle godine dopustio ruskoj Odbrambenoj agenciji da analizira izvorni kod softvera za cyber sigurnost koji koristi Pentagon. Softver ArcSight predstavlja važan deo cyber odbrane za sisteme koje koristi vojska, vazduhoplovstvo i mornarica, a funkcioniše tako što korisnike upozorava na sumnjive aktivnosti – poput velikog broja neuspešnih logovanja u sistem, koji može da bude znak da je napad u toku.
Softver je pregledala kompanija Echelon, a u ime ruskog Federalnog servisa za kontrolu tehnologije i izvoza, budući da je HPE tražio kupca za softver u Rusiji. Dok su ovakvi pregledi uobičajeni za spoljne kompanije, koje žele da plasiraju svoje proizvode u Rusiji, u ovom slučaju postoji bojazan da bi uvid u ovaj softver mogao da otkrije slabe tačke na mreži američke vojske.
Iz kompanije Echelon kažu da je neophodno da se ruskoj vladi prijave slabosti određenog softvera, ali samo pošto je proizvođač već obavešten o tome. HPE je za Reuters rekao da je pregled softvera urađen u prostorijama kompanije, te pod nadzorom zaposlenih u HPE-u, kao i da nikakve slabe tačke tom prilikom nisu pronađene.
Čak i da su neki bezbedonosni propusti pronađeni, to napadačima ne bi omogućilo da uđu u sistem američke vojske, ali bi moglo, bar u teoriji, da im pomogne da lakše sakriju napad, što bi odložilo odbrambene reakcije. Pregled softvera se dogodio u isto vreme kada je Amerika optužila Rusiju za cyber napade na nekoliko američkih agencija i političara, što dodatno otežava situaciju.
Iz Agencije za odbranu informacionih sistema u Pentagonu rekli su da ih HPE nije obavestio o ovom događaju, ali da nije bio u zakonskoj obavezi da to učini. To što je ArcSight pregledala neka kompanija u ime ruske vlade neće nužno dovesti do ranjivosti sistema, ali bi to što američka vojska za zaštitu koristi popularni softver ipak moglo.
Izvor: engadget