Společnost HP Enterprise měla umožnit Rusku přezkoumávat bezpečnostní software Pentagonu

Společnost HP Enterprise (HPE) minulý rok dovolila ruské obranné agentuře analyzovat zdrojový kód kybersoftwaru používaného Pentagonem. Píše o tom agentura Reuters.

Software s názvem ArcSight je důležitou součástí kyberobrany americké armády, letectva i námořnictva. Funguje tak, že uživatele upozorní na podezřelou aktivitu, např. na vysoké množství neúspěšných pokusů o zalogování se, což může být jedním z příznaků probíhajícího kyberútoku. Přezkoumání kódu prý měla na starosti společnost Echelon, která pracuje pro ruskou federální Službu pro technickou a exportní kontrolu. HPE se snažila software v Rusku prodat a podobné externí analýzy nejsou ničím neobvyklým. Problémem však podle některých kritiků může být to, že analýza zdrojového kódu softwaru mohla pomoci ruským úřadům najít v něm slabiny, což by ruská strana mohla využít k útokům na americké vojenské kybersítě.

Echelon má podle svých slov povinnost hlásit potenciální slabá místa v softwaru ruské vládě, ale jen poté, co na to nejprve upozorní jeho tvůrce. Společnost HPE sdělila agentuře Reuters, že analýzy kódů probíhají v jejích zařízení pod dohledem jejího personálu a že v tomto konkrétním případě nebyla zjištěna žádná slabá místa.

I kdyby se však nějaké slabiny objevily, neznamenalo by to, že by mohli útočníci do amerických vojenských kybersítí v klidu „napochodovat“. Teoreticky by to jen usnadnilo probíhající útok skrýt a zdržet následná obranná opatření. Analýza softwaru ArcSight probíhala shodou okolností v době, kdy USA obviňovaly Rusko z provedení kyberútoků proti většímu počtu množství amerických agentur i politiků.

Zdroj: Reuters.com, endgadet.com