HP umožnilo přístup Rusům k obrannému kódu PentagonuSpolečnosti HP Enterprise se podařil neuvěřitelný kiks. Dle informací Reuters ohrozila národní bezpečnost Spojených států. V rámci snahy získat certifikaci pro zajišťování dodávek pro ruský státní sektor totiž umožnila přístup ruským složkám ke kódu, který slouží k zajištění kybernetické obrany Pentagonu.
Hewlett Packard Enterprise umožnila ruské vojenské agentuře přístup k softwaru, který Pentagon využívá k obraně svých sítí. Zjistila to agentura Reuters z veřejných záznamů ruských orgánů a díky rozhovorům se zasvěcenými jedinci jak z HP, tak z amerických výzvědných služeb. Navíc se tak stalo právě v minulém roce, kdy Washington obviňoval Moskvu z kyberútoků na americké firmy a vládní agentury a z pokusů ovlivňovat výsledek prezidentských voleb. Šlo o software ArcSight, který slouží Pentagonu coby varovný systém upozorňující na pokusy o prolomení kybernetických obran. Krom armády je široce používán i v amerických korporacích. HP Enterprise umožnila nahlédnout do jeho kódu Federální službě pro technickou a exportní kontrolu (FSTEC), což je armádní kontrarozvědka spadající pod ruské ministerstvo obrany. Samotnou analýzu kódu ArcSight provedla firma Echelon, známá vazbami na ruský vojenský sektor. A důvodem tohoto kroku, bylo získat certifikaci pro zásobování ruského státního sektoru produkty HP, což potvrzují nejen veřejné záznamy, ale i mluvčí HP Enterprise.
Američtí zpravodajci, bývalí zaměstnanci divize ArcSight i nezávislí bezpečnostní experti se shodují, že přístup ke kódu ArcSight může Moskvě pomoci k nalezení zranitelností v kybernetické obraně Pentagonu a případně napomoci útočníkovi způsobit slepotu kybernetických ochran vůči probíhajícími útoku. „Je to obrovská chyba,“ vyhodnocuje postup HP Enterprise bývalý architekt zabezpečení ArcSight Greg Martin. „Rozhodně jste poskytli vnitřní přístup a potenciální způsoby zneužití nepříteli.“ To potvrzují i slova CEO Echelonu Alexeje Markova, který říká, že jsou povinni hlásit jakékoliv objevené zranitelnosti svému zaměstnavateli - ruské vládě. Ovšem argumentuje tím, že tak činí pouze po upozornění vývojáře daného softwaru a získání jeho souhlasu k oznámení zranitelností. Jeho slova pak pro změnu potvrzuje FSTEC, která prohlásila, že jakékoliv zranitelnosti jsou hlášeny vývojáři před tím, než jsou zařazeny do vládní databáze bezpečnostních hrozeb. K zjištění ohledně zdrojového kódu ArcSight se Markov odmítá vyjádřit s odkazem na smlouvu o mlčenlivosti uzavřenou s HP Enterprise.
HP Enterprise se brání tím, že musí dát Rusům přezkoumat jakýkoliv software, který by mohl být předmětem dodávky. A to sice proto, aby zjistili, zda americké výzvědné služby tento software nekompromitovaly, nezpůsobily v něm díry v zabezpečení či jej neinfikovaly špionážními nástroji. Navíc se veškerá tato zkoumání kódu prodávaných programů odehrávají mimo území Ruska, ve vývojových centrech HP Enterprise. „Ani kousek kódu nesmí opustit areál vývojových center“, upřesňuje mluvčí HP Enterprise. Technologické firmy obsluhující tento typ zákazníků nemají na výběr. Pokud chtějí prodat určitý produkt, musí ho předložit k bezpečnostní analýze. HP Enterprise sice odmítla sdělit informace o tržním zastoupení v Rusku, informace o veřejných zakázkách ovšem ukazují, že software ArcSight už nyní využívá celá řada státních či státu blízkých firem, jako jsou VTB Bank či mediální skupina Rossiya Segodnya. Systém ArcSight byl tedy na tomto trhu nepochybně již několikrát prodán.
Mluvčí agentury Defense Information Systems Agency (DISA), zodpovídající za zabezpečení sítí Pentagonu, potvrdila, že HP Enterprise agenturu neinformovala o výsledcích zjištění analýzy Echelonu. Což ovšem ani výslovně nevyžaduje smlouva s firmou. Mluvčí se dále odmítla vyjádřit k rizikům dané situace s tím, že veškerý software používaný DISA je extenzivně zkoumám z hlediska bezpečnostních rizik. Zdrženlivá a pozornost odvádějící vyjádření skrývají podstatná fakta o softwaru ArcSight. Ten je designován coby systém okamžité reakce na kyberútoky. Prochází neskutečné počty informací o veškerých aktivitách v obsluhované sítě a detekuje jakékoliv možné náznaky pokusu o průnik zabezpečení. V roce 2011 již byl klíčovým nástrojem DISA, která požadavek na prodloužení jeho licence mj. zdůvodnila tím, že na něj zcela spoléhá při ochraně sítí ministerstva obrany. Dnes je ArcSight prakticky nenahraditelný pro mnoho složek americké armády, což potvrzují i závěry zprávy logistiky Pentagonu, která říká, že „software a hardware ArcSight je natolik integrován do celé IT infrastruktury Pentagonu, že pro výběr jejího servisu ani nemůže být zvažován jiný dodavatel než HP Enterprise. Otázkou je, proč si Pentagon lépe nehlídá vlastní zabezpečení a proč HP Enterprise daný produkt nenacení a neobsluhuje jako produkt určený pouze jednomu zákazníkovi. Za povšimnutí stojí také postoj americké vlády vůči HP Enterprise. V obdobném případě by vůči vlastním občanům postupovala jen stěží stejně „ohleduplně“. Zdroje: Reuters.com
Daniel Beránek, 04.10.2017 19:27 Spotify rozšiřuje hranice personalizované hudby zaváděním AI playlistů, což je beta funkce umožňující Premium uživatelům ve Spojeném království a Austrálii transformovat jakýkoliv nápad na perfektně na míru šitý playlist. Díky... Microsoft a OpenAI chystají postavit datacentrum se superpočítačem za 100 miliard dolarů. Ambiciózní projekt, známý jako Stargate, slibuje posunout hranice toho, co je možné v datovém zpracování a umělé inteligenci. S plánovaným spuštěním... Svět technologií je opět v pohybu, přičemž gigant Google vážně uvažuje o zásadním kroku - zpoplatnění pokročilých funkcí vyhledávání, které využívají umělou inteligenci (AI). Takovýto krok by mohl změnit základy toho, jak... Opera se snaží co nejvíce využít vlnu AI. Nabízí nejen vlastní AI asistentku Ariu, ale jejím prostřednictvím i spoustu dalších funkcí. Nyní přichází s podporou lokálně spustitelných velkých jazykových modelů, což... |
