[ Zavřít ] 


 

RSS Kanál

 

HP umožnilo přístup Rusům k obrannému kódu Pentagonu

Společnosti HP Enterprise se podařil neuvěřitelný kiks. Dle informací Reuters ohrozila národní bezpečnost Spojených států. V rámci snahy získat certifikaci pro zajišťování dodávek pro ruský státní sektor totiž umožnila přístup ruským složkám ke kódu, který slouží k zajištění kybernetické obrany Pentagonu.

 

Zdrojový kód ArcSight byl podroben důkladné analýze Rusů

Hewlett Packard Enterprise umožnila ruské vojenské agentuře přístup k softwaru, který Pentagon využívá k obraně svých sítí. Zjistila to agentura Reuters z veřejných záznamů ruských orgánů a díky rozhovorům se zasvěcenými jedinci jak z HP, tak z amerických výzvědných služeb. Navíc se tak stalo právě v minulém roce, kdy Washington obviňoval Moskvu z kyberútoků na americké firmy a vládní agentury a z pokusů ovlivňovat výsledek prezidentských voleb.

Šlo o software ArcSight, který slouží Pentagonu coby varovný systém upozorňující na pokusy o prolomení kybernetických obran. Krom armády je široce používán i v amerických korporacích. HP Enterprise umožnila nahlédnout do jeho kódu Federální službě pro technickou a exportní kontrolu (FSTEC), což je armádní kontrarozvědka spadající pod ruské ministerstvo obrany. Samotnou analýzu kódu ArcSight provedla firma Echelon, známá vazbami na ruský vojenský sektor. A důvodem tohoto kroku, bylo získat certifikaci pro zásobování ruského státního sektoru produkty HP, což potvrzují nejen veřejné záznamy, ale i mluvčí HP Enterprise.

Zadavatel analýzy byla armádní kontrarozvědka FSTEC

Američtí zpravodajci, bývalí zaměstnanci divize ArcSight i nezávislí bezpečnostní experti se shodují, že přístup ke kódu ArcSight může Moskvě pomoci k nalezení zranitelností v kybernetické obraně Pentagonu a případně napomoci útočníkovi způsobit slepotu kybernetických ochran vůči probíhajícími útoku. „Je to obrovská chyba,“ vyhodnocuje postup HP Enterprise bývalý architekt zabezpečení ArcSight Greg Martin. „Rozhodně jste poskytli vnitřní přístup a potenciální způsoby zneužití nepříteli.“

To potvrzují i slova CEO Echelonu Alexeje Markova, který říká, že jsou povinni hlásit jakékoliv objevené zranitelnosti svému zaměstnavateli - ruské vládě. Ovšem argumentuje tím, že tak činí pouze po upozornění vývojáře daného softwaru a získání jeho souhlasu k oznámení zranitelností. Jeho slova pak pro změnu potvrzuje FSTEC, která prohlásila, že jakékoliv zranitelnosti jsou hlášeny vývojáři před tím, než jsou zařazeny do vládní databáze bezpečnostních hrozeb. K zjištění ohledně zdrojového kódu ArcSight se Markov odmítá vyjádřit s odkazem na smlouvu o mlčenlivosti uzavřenou s HP Enterprise.

Veškeré bezpečnostní analýzy zdrojových kódů produktů HP Enterprise probíhají ve vývojových centrech firmy

HP Enterprise se brání tím, že musí dát Rusům přezkoumat jakýkoliv software, který by mohl být předmětem dodávky. A to sice proto, aby zjistili, zda americké výzvědné služby tento software nekompromitovaly, nezpůsobily v něm díry v zabezpečení či jej neinfikovaly špionážními nástroji. Navíc se veškerá tato zkoumání kódu prodávaných programů odehrávají mimo území Ruska, ve vývojových centrech  HP Enterprise. „Ani kousek kódu nesmí opustit areál vývojových center“, upřesňuje mluvčí HP Enterprise.

Technologické firmy obsluhující tento typ zákazníků nemají na výběr. Pokud chtějí prodat určitý produkt, musí ho předložit k bezpečnostní analýze. HP Enterprise sice odmítla sdělit informace o tržním zastoupení v Rusku, informace o veřejných zakázkách ovšem ukazují, že software ArcSight už nyní využívá celá řada státních či státu blízkých firem, jako jsou VTB Bank či mediální skupina Rossiya Segodnya. Systém ArcSight byl tedy na tomto trhu nepochybně již několikrát prodán.

Za provoz ArcSight na straně Američanů je zodpovědná vládní agentura DISA

Mluvčí agentury Defense Information Systems Agency (DISA), zodpovídající za zabezpečení sítí Pentagonu, potvrdila, že HP Enterprise agenturu neinformovala o výsledcích zjištění analýzy Echelonu. Což ovšem ani výslovně nevyžaduje smlouva s firmou. Mluvčí se dále odmítla vyjádřit k rizikům dané situace s tím, že veškerý software používaný DISA je extenzivně zkoumám z hlediska bezpečnostních rizik. 

Zdrženlivá a pozornost odvádějící vyjádření skrývají podstatná fakta o softwaru ArcSight. Ten je designován coby systém okamžité reakce na kyberútoky. Prochází neskutečné počty informací o veškerých aktivitách v obsluhované sítě a detekuje jakékoliv možné náznaky pokusu o průnik zabezpečení. V roce 2011 již byl klíčovým nástrojem DISA, která požadavek na prodloužení jeho licence mj. zdůvodnila tím, že na něj zcela spoléhá při ochraně sítí ministerstva obrany. Dnes je ArcSight prakticky nenahraditelný pro mnoho složek americké armády, což potvrzují i závěry zprávy logistiky Pentagonu, která říká, že „software a hardware ArcSight je natolik integrován do celé IT infrastruktury Pentagonu, že pro výběr jejího servisu ani nemůže být zvažován jiný dodavatel než HP Enterprise.

Otázkou je, proč si Pentagon lépe nehlídá vlastní zabezpečení a proč HP Enterprise daný produkt nenacení a neobsluhuje jako produkt určený pouze jednomu zákazníkovi. Za povšimnutí stojí také postoj americké vlády vůči HP Enterprise. V obdobném případě by vůči vlastním občanům postupovala jen stěží stejně „ohleduplně“.

Zdroje: Reuters.com

 

 

 

 

 

Kyberhrozby 2020

Rok 2020 vyhlíží implementaci nových technologií, které pozmění způsoby, kterými chápeme je, sebe samé i svět. Bezprostřední přítomnost informací se bude v důsledcích rovnat neskutečnému nárůstu vstupních bodů všemožných...

AIRBUS a KOMP: PČR proti darknetu

Policie České republiky rozbila sny fanouškům seriálu Jak prodávat drogy přes internet (rychle). Že nejsou nedohledatelní, nekontrolovatelní a schopni zneužívat služeb dopravců se Národní protidrogové centrále podařilo dokázat ve spolupráci s...

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...


 
© 2005-2020 PS Media s.r.o. - digital world