Позвольте, товарищ, у меня все коды записаны!

375 0

Пентагон использует ПО, исходный код которого видели российские спецагенты. По мнению Минобороны США — из-за этого Россия может начать кибератаки на американские господразделения.

Агентство Reuters опубликовало расследование, где говорится о рисках киберзащиты Пентагона. Более того, наши спецслужбы проверяли исходный код продуктов, которые использует не только Министерство обороны США, но и другие ведомства: среди них НАСА, Госдепартамент и ФБР.

Дело в том, что ведущие американские IT-компании, в числе которых SAP, McAfee и Symantec дали право российским спецслужбам протестировать свое программное обеспечение на уязвимость.

Технологическим компаниям, которые желают получить доступ к крупному рынку России, и вправду часто требуется добиваться сертификации своей продукции от российских агентств, в том числе службы безопасности ФСБ и Федеральной службы по техническому и экспортному контролю России (ФСТЭК), ведомствам, которые работают с гостайной и кому поручено противостоять кибер-шпионажу.

Исходя из материала Reuters, американские IT-корпорации никогда не скрывали, что получали такие сертификаты. А следовательно, российские агентства, тесно работающие с властями, проверяли ПО в SAP, McAfee, Symantec и других компаниях. Но главная проблема в том, что американские власти используют эти же продукты для защиты своих сетей.

К примеру, в октябре 2017 года, софт компании Hewlett Packard Enterprise, известной также как ArcSight, (который использовался для защиты компьютеров Пентагона) проверялся российским военным подрядчиком, имеющим тесные связи с ФСБ. А по словам некоторых экспертов — порой достаточно один раз посмотреть на исходный код, чтобы впоследствии взломать его (зависит все, конечно, от профессионализма).

Пентагон пока не обвиняет Россию в шпионаже, но очень сильно нервничает.
Один из чиновников оборонки даже направил письмо сенатору Джени Шахину, в котором говорится об опасении, что такие страны как Россия и Китай могут использовать сертификацию ПО с другой целью. А конкретно, заниматься поиском уязвимостей, чтобы потом атаковать американские госструктуры.

Подписываемся, следим @CyberAgency

Related Post

Пентагон обнаружил тысячи дефектов в системах безопасности

Опубликовано - 13.11.2017 0
Программа bug bounty (вознаграждение за вычисление дефектов в системах) и политика раскрытия уязвимостей помогли министерству обороны США исправить тысячи недостатков…

Добавить комментарий