Rosjanie uzyskali dostęp do kodów źródłowych systemów odpowiedzialnych za cyberbezpieczeństwo Pentagonu. Zezwolić na to miała firma Hewlett Packard Enterprise, która chciała w ten sposób zdobyć rządowy kontrakt w Rosji – podaje agencja Reutera.

Firma Hewlett Packard Enterprise zezwoliła rosyjskiemu ministerstwu obrony sprawdzić, jak działa oprogramowanie, którego Pentagon używa do ochrony cyberprzestrzeni – ujawniła agencja Reutera powołując się na kontakty z osobami mającymi bezpośrednią wiedzę w tej kwestii.

Kod do testów

System firmy Hewlett Packard Enterprise o nazwie ArcSight jest jednym z najważniejszych narzędzi stosowanych przez amerykańskich wojskowych, a także w sektorze prywatnym. Oprogramowanie alarmuje administratora, kiedy jego sieć jest celem ataku hakerskiego.

Według informacji agencji Rosjanie mieli w ubiegłym roku dostać do wglądu kod źródłowy programu, bo HP Enterprise chciało sprzedać swój produkt firmie Echelon. To spółka zajmująca się cyberbezpieczeństwem, która ściśle współpracuje z rosyjskim wojskiem. Echelon testuje programy, które potem mają być wykorzystywane w sektorze publicznym.

Jak podaje Reuters pracownicy wywiadu Stanów Zjednoczonych oraz pracownicy ArcSight potwierdzili, że uzyskanie kodu źródłowego do systemu może pomóc Moskwie odkryć luki w oprogramowaniu, co z kolei może ułatwić ataki cybernetyczne.

 

Narażenie na ataki

– To ogromna luka w zabezpieczeniach – uważa Greg Martin, były architekt zabezpieczeń ArcSight. – Przeciwnik dostaje w ten sposób dostęp do wewnętrznych informacji. To również narażanie się na potencjalne ataki – dodał.

Mimo potencjalnego zagrożenia dla Pentagonu nikt z Departamentu Obrony Stanów Zjednoczonych nie chciał rozmawiać o tym problemie z dziennikarzami agencji Reutera.

Rzecznik HPE zapewnił, że badanie kodu ArcSight faktycznie było przeprowadzone przez Rosjan, ale poza terytorium Rosji i pod ścisłą kontrolą amerykańskiej firmy. Żaden fragment kodu miał nie móc opuścić laboratorium, a podobne testy miały być prowadzone od lat.

Agencja Reutera zauważa jednak, że kod udostępniono w czasie, gdy Waszyngton oskarżał powiązanych z Kremlem hakerów o cyberataki wymierzone w amerykańskie firmy.

Polecane: