По информации журналистов, речь идет о коде системы ArcSight, который тщательно охраняется HPE. Несмотря на это, российским властям удалось ознакомиться с кодом во время сертификации системы для продажи ее российскому государственному сектору.
Как отмечает агентство со ссылкой на разработчиков ArcSight и сотрудников американских спецслужб, изучив код, российские специалисты теоретически могут обнаружить уязвимости в программном обеспечении. Эти уязвимости, предположительно, могут помочь хакерам скрыть кибератаку от американских военных.
"Это очень большая уязвимость в области безопасности. Вы точно предоставляете внутренний доступ и потенциальный инструмент для вторжения противника", - приводит агентство слова бывшего разработчика системы ArcSight Грега Мартина.
В России с системой ArcSight работает компания "Эшелон", специализирующаяся на информационной безопасности и защите данных. По информации агентства, компания получила запрос на изучение кода системы от ФСТЭК.
Президент "Эшелона" Алексей Марков объяснил, что компания была обязана уведомить российские власти о наличии обнаруженных уязвимостей. По его словам, прежде чем сообщать о проблеме властям, специалисты компании также уведомили разработчика системы - HPE. После получения от нее разрешения на передачу данных об уязвимости были проинформированы российские власти.
Во ФСТЭК журналистам также подтвердили слова Маркова и добавили, что сотрудники российских компаний всегда уведомляют зарубежных разработчиков о наличии уязвимостей и только после этого направляют отчет в правительственный "банк данных угроз безопасности информации".