HP umožnilo přístup Rusům k obrannému kódu PentagonuSpolečnosti HP Enterprise se podařil neuvěřitelný kiks. Dle informací Reuters ohrozila národní bezpečnost Spojených států. V rámci snahy získat certifikaci pro zajišťování dodávek pro ruský státní sektor totiž umožnila přístup ruským složkám ke kódu, který slouží k zajištění kybernetické obrany Pentagonu.
Hewlett Packard Enterprise umožnila ruské vojenské agentuře přístup k softwaru, který Pentagon využívá k obraně svých sítí. Zjistila to agentura Reuters z veřejných záznamů ruských orgánů a díky rozhovorům se zasvěcenými jedinci jak z HP, tak z amerických výzvědných služeb. Navíc se tak stalo právě v minulém roce, kdy Washington obviňoval Moskvu z kyberútoků na americké firmy a vládní agentury a z pokusů ovlivňovat výsledek prezidentských voleb. Šlo o software ArcSight, který slouží Pentagonu coby varovný systém upozorňující na pokusy o prolomení kybernetických obran. Krom armády je široce používán i v amerických korporacích. HP Enterprise umožnila nahlédnout do jeho kódu Federální službě pro technickou a exportní kontrolu (FSTEC), což je armádní kontrarozvědka spadající pod ruské ministerstvo obrany. Samotnou analýzu kódu ArcSight provedla firma Echelon, známá vazbami na ruský vojenský sektor. A důvodem tohoto kroku, bylo získat certifikaci pro zásobování ruského státního sektoru produkty HP, což potvrzují nejen veřejné záznamy, ale i mluvčí HP Enterprise.
Američtí zpravodajci, bývalí zaměstnanci divize ArcSight i nezávislí bezpečnostní experti se shodují, že přístup ke kódu ArcSight může Moskvě pomoci k nalezení zranitelností v kybernetické obraně Pentagonu a případně napomoci útočníkovi způsobit slepotu kybernetických ochran vůči probíhajícími útoku. „Je to obrovská chyba,“ vyhodnocuje postup HP Enterprise bývalý architekt zabezpečení ArcSight Greg Martin. „Rozhodně jste poskytli vnitřní přístup a potenciální způsoby zneužití nepříteli.“ To potvrzují i slova CEO Echelonu Alexeje Markova, který říká, že jsou povinni hlásit jakékoliv objevené zranitelnosti svému zaměstnavateli - ruské vládě. Ovšem argumentuje tím, že tak činí pouze po upozornění vývojáře daného softwaru a získání jeho souhlasu k oznámení zranitelností. Jeho slova pak pro změnu potvrzuje FSTEC, která prohlásila, že jakékoliv zranitelnosti jsou hlášeny vývojáři před tím, než jsou zařazeny do vládní databáze bezpečnostních hrozeb. K zjištění ohledně zdrojového kódu ArcSight se Markov odmítá vyjádřit s odkazem na smlouvu o mlčenlivosti uzavřenou s HP Enterprise.
HP Enterprise se brání tím, že musí dát Rusům přezkoumat jakýkoliv software, který by mohl být předmětem dodávky. A to sice proto, aby zjistili, zda americké výzvědné služby tento software nekompromitovaly, nezpůsobily v něm díry v zabezpečení či jej neinfikovaly špionážními nástroji. Navíc se veškerá tato zkoumání kódu prodávaných programů odehrávají mimo území Ruska, ve vývojových centrech HP Enterprise. „Ani kousek kódu nesmí opustit areál vývojových center“, upřesňuje mluvčí HP Enterprise. Technologické firmy obsluhující tento typ zákazníků nemají na výběr. Pokud chtějí prodat určitý produkt, musí ho předložit k bezpečnostní analýze. HP Enterprise sice odmítla sdělit informace o tržním zastoupení v Rusku, informace o veřejných zakázkách ovšem ukazují, že software ArcSight už nyní využívá celá řada státních či státu blízkých firem, jako jsou VTB Bank či mediální skupina Rossiya Segodnya. Systém ArcSight byl tedy na tomto trhu nepochybně již několikrát prodán.
Mluvčí agentury Defense Information Systems Agency (DISA), zodpovídající za zabezpečení sítí Pentagonu, potvrdila, že HP Enterprise agenturu neinformovala o výsledcích zjištění analýzy Echelonu. Což ovšem ani výslovně nevyžaduje smlouva s firmou. Mluvčí se dále odmítla vyjádřit k rizikům dané situace s tím, že veškerý software používaný DISA je extenzivně zkoumám z hlediska bezpečnostních rizik. Zdrženlivá a pozornost odvádějící vyjádření skrývají podstatná fakta o softwaru ArcSight. Ten je designován coby systém okamžité reakce na kyberútoky. Prochází neskutečné počty informací o veškerých aktivitách v obsluhované sítě a detekuje jakékoliv možné náznaky pokusu o průnik zabezpečení. V roce 2011 již byl klíčovým nástrojem DISA, která požadavek na prodloužení jeho licence mj. zdůvodnila tím, že na něj zcela spoléhá při ochraně sítí ministerstva obrany. Dnes je ArcSight prakticky nenahraditelný pro mnoho složek americké armády, což potvrzují i závěry zprávy logistiky Pentagonu, která říká, že „software a hardware ArcSight je natolik integrován do celé IT infrastruktury Pentagonu, že pro výběr jejího servisu ani nemůže být zvažován jiný dodavatel než HP Enterprise. Otázkou je, proč si Pentagon lépe nehlídá vlastní zabezpečení a proč HP Enterprise daný produkt nenacení a neobsluhuje jako produkt určený pouze jednomu zákazníkovi. Za povšimnutí stojí také postoj americké vlády vůči HP Enterprise. V obdobném případě by vůči vlastním občanům postupovala jen stěží stejně „ohleduplně“. Zdroje: Reuters.com
Daniel Beránek, 04.10.2017 19:27 Český software Zoner Photo Studio X přichází s jarní aktualizací, která posouvá hranice fotoeditace na novou úroveň. Díky pokročilým AI nástrojům a dalším inovacím je práce s fotografiemi rychlejší, preciznější... Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké... Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na... Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde?
... |
