3 октября 2017, fdlx.com / Hewlett Packard Enterprise разрешило российскому оборонному агентству проанализировать внутреннюю работу программного обеспечения для киберзащиты, используемого Пентагоном.
![](data:image/svg+xml;charset=utf-8,<svg height="386" width="699" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Изучение российским агентством исходного кода ArcSight, тщательно охраняемых внутренних инструкций программного обеспечения, было частью усилий Hewlett Packard по получению сертификата, необходимого для продажи своего продукта в российский государственный сектор.
Шесть бывших сотрудников американской разведки, а также бывшие сотрудники ArcSight, и независимые эксперты по безопасности заявили, что обзор исходного кода может помочь Москве обнаружить слабые места в программном обеспечении, что потенциально может помочь атакующим ослепить американских военных к кибератаке.
Это огромная уязвимость в плане безопасности, – сказал Грег Мартин, бывший архитектор безопасности ArcSight, – вы определенно даете внутренний доступ, и победу противнику.
Дело подчеркивает растущее напряжение для американских технологических компаний, которые должны взвесить свою роль в качестве защитников кибербезопасности США.
Источник: Reuters