Reuters: Разработчики раскрыли России исходный код киберзащиты Пентагона
Ведущие мировые разработчики компьютерных программ SAP, Symantec и McAfee раскрыли российским властям исходный код своих продуктов, используемых правительством США, для получения доступа к российскому рынку. Об этом говорится в расследовании Reuters.
Как следует из данных американского реестра госзакупок, в результате под угрозой кибератак со стороны Москвы оказались компьютерные сети около десятка федеральных агентств США. В частности, Москве удалось получить код программ, используемых для защиты сетей Госдепа, NASA, ФБР и других американских ведомств.
SAP - немецкий производитель программ для учета и управления в организациях, Symantec и McAfee - американские разработчики антивирусных программ. Ранее сообщалось про получение Москвой исходных кодов программы киберзащиты ArcSight американской компании Hewlett Packard Enterprise, которая используется для защиты от кибератак компьютеров Пентагона. Программами этих компаний пользуются как минимум восемь правительственных организаций США, некоторые из них используют продукты сразу четырех производителей.
Иностранным производителям программного обеспечения для доступа к российскому рынку часто требуется проходить сертификацию своих продуктов в ФСБ и Федеральной службе по техническому и экспортному контролю. Российские власти объясняют необходимость предоставлять исходный код программ тем, что его нужно протестировать на наличие уязвимостей.
На фоне растущего беспокойства вокруг процедуры аудита IT-компании были вынуждены ограничить предоставление своего исходного кода: Symantec и McAfee прекратили это делать вообще, а текущий владелец ArcSight - британская Micro Focus - резко ограничил возможность анализа кода программы с 2017 года.
В письме Пентагона, опубликованном Reuters, говорится, что анализ исходных текстов программ, используемых в США, властями России и Китая "может помочь подобным странам выявить уязвимости в этих продуктах". При этом отмечается, что пока случаи кибератак, в которых бы играл роль предварительный анализ исходного кода, неизвестны.