Armia i Służby
Giganci technologiczni ugięli się pod żądaniami Rosji
Firmy z sektora technologicznego dały się przekonać naciskom ze strony Moskwy, aby dzielić się informacjami o cyberprzestępczości. Według amerykańskiej telewizji CNBC, która zajęła się tym tematem oraz agencji Reuters, firmy takie, jak: Cisco, IBM i SAP ugięły się pod żądaniami ze strony rosyjskiej, aby umożliwiały dostęp do ściśle strzeżonych tajemnic bezpieczeństwa swoich produktów.
Warto wspomnieć, że cała sprawa dzieje się w momencie, kiedy rosyjskie grupy hakerskie, powiązane z Kremlem i wywiadem wojskowym GRU oskarżone są o liczne cyberataki w krajach zachodnich oraz ingerencję w wybory prezydenckie w USA w 2016 roku i we Francji w 2017 roku.
Według informacji, do których udało się dotrzeć dziennikarzom CNBC, inspekcje w ww. firmach dają Rosjanom możliwość znalezienia luk w kodzie źródłowym produktów - instrukcji kontrolujących podstawowe działania sprzętu komputerowego. Jak informuje CNBC, jedno z laboratoriów kontrolujących swoje produkty firmy Symantec, nie było wystarczająco niezależne od rządu rosyjskiego.
Władze rosyjskie zwróciły się do firm z branży technicznej, aby umożliwiły im przegląd kodu źródłowego produktów zabezpieczających, takich jak zapory (firewall), aplikacje antywirusowe i oprogramowanie zawierające szyfrowanie, zanim pozwolą na import i sprzedaż produktów w kraju. Żądania Rosji, które nasiliły się od 2014 r., są oczywiste – chodzi o gwarancję, żeby zagraniczne agencje szpiegowskie nie ukryły w tych produktach tzw. "tylnych furtek", które mogłyby pozwolić amerykańskim służbom specjalnym zagłębiać się w rosyjskich systemach informatycznych. Niewykluczone, że drastycznie zwiększająca się liczba cyberataków dokonywanych przez grupy APT 28 i APT 29 związane z GRU i FSB w ostatnim czasie ma związek z dostępem Rosjan do kodów źródłowych produktów. Mogli oni wykryć w ten sposób nieznane wcześniej podatności, które zostały wykorzystane do przeprowadzania ataków.
Czytaj też: Europejskie X-Force Command Center otwiera we Wrocławiu IBM
Wiele amerykańskich firm technologicznych cały czas uczestniczy w grze o utrzymanie się na trudnym rosyjskim rynku technologicznym. Strona amerykańska twierdzi, że ostrzegała firmę Symantec przed zagrożeniem jakim jest zezwolenie Rosjanom na sprawdzanie kodu źródłowego w ich produktach. Amerykanie obawiali się, że informacje, w jakich posiadanie mogliby w ten sposób wejść Rosjanie, mogłyby zostać wykorzystane do przeprowadzania cyberataków. Nie mają jednak oni możliwości prawnych zmiany tej sytuacji, chyba że naruszałoby to sankcje nałożone na Rosję albo zagrażało aplikacjom używanym przez wojsko.
Przedstawiciele amerykańskich firm technologicznych twierdzą, że stoją pod presją – albo zaakceptują wymagania strony rosyjskiej albo stracą kontrakty na lukratywnym rynku, jakim jest dla nich Rosja. Firmy Cisco, IBM i SAP potwierdziły, że umożliwiają Rosji przeglądanie kodu źródłowego w bezpiecznych obiektach, które uniemożliwiają kopiowanie lub zmianę kodu.