[ Zavřít ] 


 

RSS Kanál

 

HP umožnilo přístup Rusům k obrannému kódu Pentagonu

Společnosti HP Enterprise se podařil neuvěřitelný kiks. Dle informací Reuters ohrozila národní bezpečnost Spojených států. V rámci snahy získat certifikaci pro zajišťování dodávek pro ruský státní sektor totiž umožnila přístup ruským složkám ke kódu, který slouží k zajištění kybernetické obrany Pentagonu.

 

Zdrojový kód ArcSight byl podroben důkladné analýze Rusů

Hewlett Packard Enterprise umožnila ruské vojenské agentuře přístup k softwaru, který Pentagon využívá k obraně svých sítí. Zjistila to agentura Reuters z veřejných záznamů ruských orgánů a díky rozhovorům se zasvěcenými jedinci jak z HP, tak z amerických výzvědných služeb. Navíc se tak stalo právě v minulém roce, kdy Washington obviňoval Moskvu z kyberútoků na americké firmy a vládní agentury a z pokusů ovlivňovat výsledek prezidentských voleb.

Šlo o software ArcSight, který slouží Pentagonu coby varovný systém upozorňující na pokusy o prolomení kybernetických obran. Krom armády je široce používán i v amerických korporacích. HP Enterprise umožnila nahlédnout do jeho kódu Federální službě pro technickou a exportní kontrolu (FSTEC), což je armádní kontrarozvědka spadající pod ruské ministerstvo obrany. Samotnou analýzu kódu ArcSight provedla firma Echelon, známá vazbami na ruský vojenský sektor. A důvodem tohoto kroku, bylo získat certifikaci pro zásobování ruského státního sektoru produkty HP, což potvrzují nejen veřejné záznamy, ale i mluvčí HP Enterprise.

Zadavatel analýzy byla armádní kontrarozvědka FSTEC

Američtí zpravodajci, bývalí zaměstnanci divize ArcSight i nezávislí bezpečnostní experti se shodují, že přístup ke kódu ArcSight může Moskvě pomoci k nalezení zranitelností v kybernetické obraně Pentagonu a případně napomoci útočníkovi způsobit slepotu kybernetických ochran vůči probíhajícími útoku. „Je to obrovská chyba,“ vyhodnocuje postup HP Enterprise bývalý architekt zabezpečení ArcSight Greg Martin. „Rozhodně jste poskytli vnitřní přístup a potenciální způsoby zneužití nepříteli.“

To potvrzují i slova CEO Echelonu Alexeje Markova, který říká, že jsou povinni hlásit jakékoliv objevené zranitelnosti svému zaměstnavateli - ruské vládě. Ovšem argumentuje tím, že tak činí pouze po upozornění vývojáře daného softwaru a získání jeho souhlasu k oznámení zranitelností. Jeho slova pak pro změnu potvrzuje FSTEC, která prohlásila, že jakékoliv zranitelnosti jsou hlášeny vývojáři před tím, než jsou zařazeny do vládní databáze bezpečnostních hrozeb. K zjištění ohledně zdrojového kódu ArcSight se Markov odmítá vyjádřit s odkazem na smlouvu o mlčenlivosti uzavřenou s HP Enterprise.

Veškeré bezpečnostní analýzy zdrojových kódů produktů HP Enterprise probíhají ve vývojových centrech firmy

HP Enterprise se brání tím, že musí dát Rusům přezkoumat jakýkoliv software, který by mohl být předmětem dodávky. A to sice proto, aby zjistili, zda americké výzvědné služby tento software nekompromitovaly, nezpůsobily v něm díry v zabezpečení či jej neinfikovaly špionážními nástroji. Navíc se veškerá tato zkoumání kódu prodávaných programů odehrávají mimo území Ruska, ve vývojových centrech  HP Enterprise. „Ani kousek kódu nesmí opustit areál vývojových center“, upřesňuje mluvčí HP Enterprise.

Technologické firmy obsluhující tento typ zákazníků nemají na výběr. Pokud chtějí prodat určitý produkt, musí ho předložit k bezpečnostní analýze. HP Enterprise sice odmítla sdělit informace o tržním zastoupení v Rusku, informace o veřejných zakázkách ovšem ukazují, že software ArcSight už nyní využívá celá řada státních či státu blízkých firem, jako jsou VTB Bank či mediální skupina Rossiya Segodnya. Systém ArcSight byl tedy na tomto trhu nepochybně již několikrát prodán.

Za provoz ArcSight na straně Američanů je zodpovědná vládní agentura DISA

Mluvčí agentury Defense Information Systems Agency (DISA), zodpovídající za zabezpečení sítí Pentagonu, potvrdila, že HP Enterprise agenturu neinformovala o výsledcích zjištění analýzy Echelonu. Což ovšem ani výslovně nevyžaduje smlouva s firmou. Mluvčí se dále odmítla vyjádřit k rizikům dané situace s tím, že veškerý software používaný DISA je extenzivně zkoumám z hlediska bezpečnostních rizik. 

Zdrženlivá a pozornost odvádějící vyjádření skrývají podstatná fakta o softwaru ArcSight. Ten je designován coby systém okamžité reakce na kyberútoky. Prochází neskutečné počty informací o veškerých aktivitách v obsluhované sítě a detekuje jakékoliv možné náznaky pokusu o průnik zabezpečení. V roce 2011 již byl klíčovým nástrojem DISA, která požadavek na prodloužení jeho licence mj. zdůvodnila tím, že na něj zcela spoléhá při ochraně sítí ministerstva obrany. Dnes je ArcSight prakticky nenahraditelný pro mnoho složek americké armády, což potvrzují i závěry zprávy logistiky Pentagonu, která říká, že „software a hardware ArcSight je natolik integrován do celé IT infrastruktury Pentagonu, že pro výběr jejího servisu ani nemůže být zvažován jiný dodavatel než HP Enterprise.

Otázkou je, proč si Pentagon lépe nehlídá vlastní zabezpečení a proč HP Enterprise daný produkt nenacení a neobsluhuje jako produkt určený pouze jednomu zákazníkovi. Za povšimnutí stojí také postoj americké vlády vůči HP Enterprise. V obdobném případě by vůči vlastním občanům postupovala jen stěží stejně „ohleduplně“.

Zdroje: Reuters.com

 

 

 

 

 

Končí podpora Office 2010 Windows a Office 2016 Mac

Od 14. října 2020 už nejsou dostupny žádné další aktualizace pro kancelářský balík Office verze 2010 na platformě Windows a Office 2016 na platformě macOS. Microsoft k nim pomalu ukončuje uživatelskou podporu a postupně zruší i online nápovědu k nim.  ...

Mapy.cz rozšiřují sdílení o popisky a náhledovou mapku

Mapy.cz už delší dobu umožňují ukládání vlastní bodů, tras a map. A tyto lze nejen sdílet s dalšími účastníky výletů. Nově orientaci adresátů urychlení vyznačení sdíleného bodu na náhledové mapce republiky...

Facebook propojí Messenger a zprávy Instagramu

...a po časech divergence nastane opět věk konvergence, mohlo by znít proroctví komunikačního teoretika. Zatímco v minulosti Facebook, Google a další činitelé instant messagingu složitě rozdrobovali komunikační služby, utíkali od protokolu XMPP a uzavírali své...

Google spouští Play Pass už i v ČR

Tarif neomezeného přístupu k omezenému počtu aplikací z aplikačního obchodu Google Play míří už i na Moravu, do Slezska a do Čech. Díky měsíčnímu či ročnímu tarifu získá neomezený přístup nejen konkrétní uživatel, ale v...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama