Компания Hewlett Packard Enterprise предоставила доступ представителям Минобороны РФ к исходному коду программного обеспечения ArcSight, которое в том числе используется Пентагоном для защиты своих сетей от кибератак.
Обзор исходного кода ArcSight, был одним из обязательных требований, предъявляемых к Hewlett Packard Enterprise, с целью получения сертификата, необходимого для продажи продукта в российский государственный сектор, сообщает информагентство Reuters, ссылаясь на нормативные документы и официальный комментарий представителя компании.
Многие специалисты в сфере кибербезопасности находят данное решение неоднозначным. Так, шесть бывших сотрудников разведки США, а также бывшие сотрудники ArcSight и независимые эксперты по безопасности заявили, что обзор исходного кода может помочь российской стороне обнаружить слабые места в программном обеспечении.
«Это огромная уязвимость в плане безопасности, – сказал Грег Мартин, бывший архитектор безопасности ArcSight, – вы однозначно даете внутренний доступ и потенциальные преимущества своему противнику».
