Новости
Нацгвардия США получила первые истребители F-35 следующего поколения (ФОТО) Первые два из ожидаемых 20 истребителей F-35 прибыли в четверг на базу Национальной гвардии Вермонта в Южном... 23.09.2019
США и Индия собираются провести первые совместные военные учения Командования Соединённых Штатов Америки и Индии собрались провести совместные военные учения, которые стороны уже... 23.09.2019
Магазины Казахстана отказываются от полиэтиленовых пакетов Полный запрет могут ввести в 2025 году. 23.09.2019
В Украине резко уменьшилось количество назначенных субсидий В августе льготы выписали рекордно малому числу граждан 23.09.2019
О своем банкротстве заявила старейшая турфирма в мире Сотни тысяч клиентов Thomas Cook вынуждены придумывать, как им вернуться с отдыха прямо сейчас. 23.09.2019
Покупка наложенным платежом в интернет-магазине может оказаться вне закона Какие изменения бизнесу принесут пятничные голосования в Раде 23.09.2019
ВСУ начали менять питание военных (ФОТО) В Хмельницкой ракетной бригаде уже два года, как перешли на питание военнослужащих по каталогу продуктов.  23.09.2019
День осеннего равноденствия 2019: запреты и правила этого дня Узнайте главные запреты в день осеннего равноденствия 23 сентября 23.09.2019
МВД Украины и Турции договорились о взаимном признании водительских прав Министры внутренних дел Украины и Турции Арсен Аваков и Сулейман Сойлу договорились о взаимном признании водительских... 23.09.2019
Полякам в Британии посоветовали возвращаться с заработков домой Польский посол предостерег своих граждан от Brexit 23.09.2019
В Украине ожидается новая волна похолодания Северные, центральные и восточные области Украины в ближайшее время ожидает похолодание до -4. 23.09.2019
Компания Apple начала терять популярность среди китайских пользователей Компания опустилась в списке предпочитаемых брендов на 13 позиций 23.09.2019
Ученые обнаружили бактерию, из-за которой люди ощущают себя пьяными Китайские ученые объяснили редкое заболевание — не выпив ни капли спиртного, люди чувствуют себя пьяными. 23.09.2019
Названы украинские города, в которых начало отопительного сезона оказалось под угрозой Министр развития общин и территорий Алена Бабак заявила, что отопительный сезон во всех городах Украины должен начаться... 23.09.2019
Украинцам могут разрешить бесплатно получить второе профтехобразование МОН планирует разрешить бесплатно получать второе профтехобразование
23.09.2019




Магазин сантехники
Предлагаем купить сантехнику в Киеве. Отличная цена!
dushik.com.ua

Курс банковских металлов НБУ Курсы валют Стоимость нефти (ICE)
грн./тр.унциюИзм., %
Золото36749.101-0.374
Серебро433.801-1.279
Платина22844.498-1.174
 ПродажаПокупкаНБУ
USD24.57024.20525.144
EUR27.15026.65027.749
RUB0.3930.3050.378
$/баррельИзм., %Дата
BRENT64.82+0.84Sep
WTI67.49-0.8446Aug
GAS OIL630.25-0.5157Aug
Международная аналитика  29 Января 2018
США сознательно открывают России доступ к засекреченным данным правительственных агентств

США сознательно открывают России доступ к засекреченным данным правительственных агентств

Печатная версия    в избранное

Американские технологические компании дали разрешение России исследовать свое программное обеспечение, и теперь многие правительственные агентства США могут оказаться под ударом

Технологические гиганты SAP, Symantec и McAfee позволили российским властям работать над уязвимостями в своем программном обеспечении, говорится в расследовании Reuters.

Такая практика ставит под угрозу безопасность компьютерных сетей, по крайней мере, в десятках федеральных агентств, заявляют законодатели США и эксперты по безопасности.

Чтобы полноценно выйти на российский рынок, технологические компании открыли доступ российскому оборонному агентству к основным внутренним разработкам или исходному коду своих некоторых продуктов. Российские власти заявляют, что такие “проверки” необходимы для обнаружения недостатков, которые могут использоваться хакерами.

Парадокс заключается в том, что те же самые продукты защищают сервера и сети правительства США, включая Пентагон, НАСА, Государственный департамент, ФБР от кибер-атак со стороны России.

В октябре Reuters сообщало, что программное обеспечение Hewlett Packard Enterprise , под название ArcSight, используемое для защиты компьютеров Пентагона, было изучено российским военным подрядчиком, который, по странному совпадению, имел тесные связи с российскими службами безопасности.

За пределами Пентагона, тот же ArcSight используется, по крайней мере, в семи других агентствах, включая Управление национальной разведки и разведывательное подразделение Государственного департамента. Кроме того, продукты, выпускаемые SAP, Symantec и McAfee и “изученные” российскими властями, используются не менее чем в восьми агентствах.

McAfee, SAP, Symantec и Micro Focus, британская фирма, которая теперь владеет ArcSight, заявили, что все проверки исходного кода проводились под наблюдением производителя программного обеспечения в безопасных условиях, где код не мог быть удален или изменен. Они уверяют, что этот процесс не ставит под угрозу безопасность продукта.

Президент России Владимир Путин произносит тост во время церемонии награждения в Кремле, в Москве, России, в четверг, 28 декабря 2017 года, для военнослужащих, которые принимали участие в антитеррористической операции в Сирии. Кирилл Кудрявцев / Фото с пула через AP

В Пентагоне же заявляют, что открытие доступа к исходным кодам Китаю и России  «могут помочь этим странам обнаружить уязвимости в ПО».

Reuters не обнаружило случаев, когда доступ к исходному коду играл весомую роль в кибератаке, и некоторые эксперты по безопасности говорят, что хакеры с большей вероятностью найдут другие способы проникновения в сеть

Но Пентагон не одинок, выражая озабоченность. Специалисты в области кибербезопасности, бывшие сотрудники органов безопасности США и некоторые технические компании США сообщили агентству Reuters, что, позволяя России пересматривать исходный код, США дает русским уникальную возможность обнаружить неизвестные уязвимости, которые Кремль может использовать в своих интересах.

«Невероятно опасно позволить даже минуту смотреть на исходный код», - говорит Стив Квей, исполнительный вице-президент по защите сети в компании Trend Micro, которая поставляет программное обеспечение TippingPoint для военных США.

Trend Micro отказалась допустить россиян до “проверки” исходного кода TippingPoint, сказал Квей. Он добавляет,  что настоящие профи по безопасности могут быстро обнаружить уязвимости, связанные с эксплуатацией, просто изучив исходный код.

«Мы знаем, что есть специалисты, которые могут это сделать, потому что и на нас работают такие люди», - сказал он.

Открывая двери

Программист возле экрана в лаборатории вирусов в штаб-квартире российской  компании «Лаборатория Касперского» в Москве Thomson Reuters

Некоторые законодатели США опасаются, что открытие русским доступа к исходному коду может стать еще одним отправным пунктом для кибератак Москвы.

«Я боюсь, что доступ к нашей инфраструктуре уже находится в опасности и мы сами открыли эту дверь», - говорит сенатор от демократов Джин Шахин.

Ламар Смит, председатель комитета по научным, космическим и технологическим вопросам от республиканцев, заявил, что необходимо разработать законодательство, направленное на лучшее обеспечение федеральной кибербезопасности.

Большинство правительственных учреждений США отказались от комментариев, когда их спросили, знают ли они, что технологии, которые они используют каждый день, были тщательно изучены российскими военными подрядчиками. Другие заявили, что безопасность имеет первостепенное значение, но они не могут комментировать использование конкретного программного обеспечения.

Запрещенные карандаши

Президент России Владимир Путин , министр обороны Сергей Шойгу и директор Федеральной службы безопасности России (ФСБ) Александр Бортников в Севастополе 9 мая 2014 года. Рейтер / Максим Шеметов

Технологическим компаниям, желающим получить доступ к крупному рынку России, часто требуется годами добиваться сертификации своей продукции от российских агентств, в том числе службы безопасности ФСБ и Федеральной службы по техническому и экспортному контролю России (ФСТЭК), оборонного ведомства, которому поручено противостоять кибер-шпионажу.

ФСТЭК отказалась от комментариев, и ФСБ не ответила на просьбы о представлении комментариев.

К примеру продукт SAP под названием HANA, система баз данных, прошла проверку исходного кода, чтобы получить сертификацию в 2016 году, согласно российским нормативным документам. Программное обеспечение хранит и анализирует информацию для Государственного департамента, Службы внутренних доходов, НАСА и армии.

Пресс-секретарь SAP сказала, что все проверки исходного кода были проведены в безопасном, контролируемом компанией объекте, где записывающие устройства или даже карандаши «строго запрещены».

По материалам Businessinsider

 печать  отправить ссылку другу  в избранное
КОММЕНТАРИИ

Нет комментариев.

ОБСУДИТЬ МАТЕРИАЛ



“Будь первым во всем, что ты делаешь”
02 Апреля
Андрей Остапчук, сооснователь Young Business Club – YBC – единственного в Украине бизнес-клуба для молодых предпринимателей, рассказал “Эксперту” о важности партнерства, взаимопомощи и кооперации.
“Верить в себя и незамедлительно действовать!”
02 Апреля
Сергей Котенко, владелец сервиса доставки здорового питания FoodEx, рассказал “Эксперту” о секретах построения успешного бизнеса в Украине


ЧИТАЙТЕ ТАКЖЕ
Грядущий кризис однопартийного режима в Китае В 2012 году президент Китая Си Цзиньпин пообещал, что Коммунистическая партия добьется больших успехов. Но никакое националистическое положение не может изменить тот факт, что падение КПК выглядит ближе, чем когда-либо с окончания эпохи Мао. Почему Пакистану нужна новая стратегия в ожидании политического кризиса в Персидском заливе Ключ к замешательству Исламабада лежит в другом месте, возможно, в новой геополитической перестройке.
Карточный домик Brexit Поскольку рациональное принятие решений стало практически невозможным, любое новое политическое соглашение, которое может возникнуть, скорее всего, будет как временным, так и крайне несовершенным. Если заявления США о том, как произошла атака на саудовский НПЗ, являются правдой, то неспособность предотвратить их - это огромная проблема Официальные представители США утверждают, что в минувшие выходные атака на важнейший нефтяной объект в Саудовской Аравии была осуществлена ​​Ираном.
Трамп не хочет войны из-за нападения на саудовские нефтяные объекты По словам Трампа, Соединенные Штаты все еще расследуют вопрос о том, стоит ли Иран за происшествием в Аравии, но «в настоящий момент все выглядит так». Северная Корея против самых мощных линкоров ВМС США: кто победит в этой битве? В случае конфликта надводные корабли USN, несомненно, внесут существенный вклад в конфликт с помощью крылатых ракет наземного нападения.






Размещение пресс-релизов
Новости компаний
Обзор игрового клуба LotoBar Современные азартные игры позволяют ощутить необъяснимые эмоции, получить порцию адреналина и провести время с... 24.06.2019
Новостройки в Броварах «Квартал Аллей» — современное качественное жильё нового уровня комфорта Красота природы, свежий воздух и тишина — то, в чём нуждается каждый из нас. В современном крупном мегаполисе, каким... 16.05.2019
Спорт в жизни каждого Спорт ушел на последний план у большинства людей. Всё меньше люди уделяют своему здоровью хотя бы немного времени. Без... 15.05.2019
Выбираем матрас для всей семьи по скидкам Многие так долго и тщательно подбирают кровать, что сил на поиски идеального матраса уже не остается. Вместе с тем... 06.05.2019
Главные качества наушников — ТОП-5 параметров 01.03.2019





Публикации
Кондрашов Станислав Дмитриевич: криминальный след Дениса Вороненкова задел невиновного 26.08.2019
Рынок земли: Иностранцы или олигархи? Кому достанется украинская земля (Часть вторая) 08.07.2019









Главная Реклама на сайте
Материалы помеченные значком имеют ограниченный доступ. Использование материалов Эксперт.in.UA разрешается при условии ссылки (для интернет-изданий - гиперссылки) на expert.in.ua
©2018-2019 Эксперт.in.ua   Реклама на сайте