Руската агенция за отбрана познава кода на софтуера за киберзащита на Пентагона, твърди Ройтерс. Това крие опасност от проникване в системата на американската отбрана, твърдят експери.

Системата за киберсигурност, наречена ArcSight, е разработена от HP, които я предоставят на близката до Кремъл агенция. Целта е руският регулатор да се убеди, че отбраната на страната няма да бъде шпионирана от САЩ, преди ArcSight да бъде вкарана в употреба в държавния сектор.

ArcSight се грижи за киберсигурността на американските военни сили. Софтуерът засича атаки срещу системата на Пентагона и предава информацията на експерти. Той се използва и в частния сектор.

Руската отбранителна агенция получава достъп до иначе внимателно пазения код, защото HP иска да получи лиценз за продукта, който да бъде използван в руския публичен сектор.

Достъпът до кода на софтуера за киберзащита позволява на Москва да открие слабостите му и улеснява потенциални кибератаки, при които може да изтече стратегическа информация, твърдят разузнавачи и служители на HP, цитирани от Ройтерс.

"Това е огромен пробив в сигурността", казва Грег Мартин, един от създателите на ArcSight. "Давате вътрешен достъп на противник и може да очаквате атаки."

Компанията, която е получила достъп до кода, е близката до Кремъл "Ешелон". Тя е предала данните на руската федерална агенция за технически контрол, която се занимава с противодействието на кибератаки. Компанията се занимава с киберсигурността и на ФСС (Федеалната служба за сигурност) на Русия, която беше обвинена от САЩ за кибератаките по време на кандидатпрезидентската кампания през миналата година.

Директорът на "Ешелон" Алексей Марков коментира пред Ройтерс, че трябва да докладва всички слабости в кода, които компанията открие, на руските власти. Той обаче изтъква, че уведомява и HP за проблемите в сигурността.

Експерти по сигурността все пак смятат, че единствено информация за кода на ArcSight не е достатъчна, за да може Кремъл да шпионира Пентагона. За да проникнат в системата, хакерите трябва да минат през защитни стени и други мерки за сигурност, казва Алън Палър от института SANS. Според него решението на HP да позволи на руските власти да се запознаят с кода не е изненадващо.

"Ако технологични компании искат да правят бизнес в Русия, те нямат друг избор", казва Палър.

"Ешелон" е получила достъп до кода на ArcSight през миналата година - точно когато Вашингтон обвини Москва за нарасналия брой кибератаки срещу американски държавни служби, включително Пентагона, компании и политици. Русия многократно отрича обвиненията.