Минобороны РФ получило код системы, которая лежит в основе киберзащиты армии США
Министерство обороны России получило доступ к системе киберзащиты Министерства обороны США (Пентагон). Об этом сообщает Reuters со ссылкой на источники, передает РБК-Украина.
Министерство обороны РФ получило код системы ArcSight, которая лежит в основе киберзащиты большинства подразделений армии США. Доступ к системе предоставила компания Hewlett Packard Enterprise, которая ее разработала.
По данным источников, Россия получила доступ к исходному коду ArcSight в ходе сертификации системы для продажи российскому государственному сектору. В то же время разработчики ArcSight и сотрудники спецслужб США сообщили, что российская сторона могла обнаружить уязвимости в программном обеспечении, которые могут помочь хакерам скрыть кибератаку от американских военных.
"Это огромная уязвимость в области безопасности. Вы как бы предоставляете внутренний доступ и потенциальный инструмент для вторжения противника", – отметил бывший разработчик системы безопасности ArcSight Грег Мартин.
По данным Reuters, изучением системы ArcSight занималась российская компания "Эшелон". По словам ее президента, компания обязана уведомлять российские власти о наличии обнаруженных уязвимостей после того, как получит соответствующее разрешение от HPE.