Hewlett Packard раскрыла России исходный код используемого Пентагоном ПО

Компания предоставила для экспертизы исходный код ПО ArcSight для получения лицензии на его продажу в РФ.

Компания Hewlett Packard Enterprise (HPE) предоставила российским властям для экспертизы исходный код своей платформы ArcSight взамен на право продавать продукт в РФ. Об этом сообщило информагентство Reuters со ссылкой на соответствующие документы и осведомленные источники.

Решение HPE предоставить российскому правительству исходный код ArcSight весьма неоднозначно, поскольку платформой активно пользуется Минобороны США. Согласно Reuters, «система HPE под названием ArcSight служит руководящим центром для американских военных, уведомляя аналитиков об обнаружении возможных атак на компьютерные системы».

По словам бывших сотрудников спецслужб США, экс-сотрудников HPE и независимых экспертов, компания отважилась на весьма рискованный шаг. «Анализ исходного кода может помочь Москве обнаружить уязвимые места в программном обеспечении и тем самым помочь атакующим скрывать свои действия от военных США», – пишет Reuters. Тем не менее, ни один из собеседников информагентства не смог подтвердить, что ему известно о каких-либо взломах или операциях по кибершпионажу, осуществленных в результате экспертизы исходного кода ArcSight.

Исходный код ArcSight был передан российским специалистам в прошлом году. По словам представителя HPE, экспертиза проводилась российской компанией на территории исследовательского центра HPE за пределами РФ, а весь процесс контролировался производителем. Возможность утечки исходника за пределы исследовательского центра исключается, заверил представитель.

HPE ArcSight – платформа для мониторинга корпоративных угроз и рисков безопасности. Обеспечивает взаимосвязанную инфраструктуру, способную определить каждое событие, поместив его в рамки контекста того, кем или чем оно вызвано, где, когда и почему произошло, а также его влияние на бизнес-риски.

Hewlett Packard раскрыла России исходный код используемого Пентагоном ПО
Подписывайтесь на канал “SecurityLab” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.