Giganci technologiczni ugięli się pod żądaniami Rosji

26 czerwca 2017, 18:09
Symantec World Headquarters

Firmy z sektora technologicznego dały się przekonać naciskom ze strony Moskwy, aby dzielić się informacjami o cyberprzestępczości. Według amerykańskiej telewizji CNBC, która zajęła się tym tematem oraz agencji Reuters, firmy takie, jak: Cisco, IBM i SAP ugięły się pod żądaniami ze strony rosyjskiej, aby umożliwiały dostęp do ściśle strzeżonych tajemnic bezpieczeństwa swoich produktów.

Warto wspomnieć, że cała sprawa dzieje się w momencie, kiedy rosyjskie grupy hakerskie, powiązane z Kremlem i wywiadem wojskowym GRU oskarżone są o liczne cyberataki w krajach zachodnich oraz ingerencję w wybory prezydenckie w USA w 2016 roku i we Francji w 2017 roku.  

Według informacji, do których udało się dotrzeć dziennikarzom CNBC, inspekcje w ww. firmach dają Rosjanom możliwość znalezienia luk w kodzie źródłowym produktów - instrukcji kontrolujących podstawowe działania sprzętu komputerowego. Jak informuje CNBC, jedno z laboratoriów kontrolujących swoje produkty firmy Symantec, nie było wystarczająco niezależne od rządu rosyjskiego.

Władze rosyjskie zwróciły się do firm z branży technicznej, aby umożliwiły im przegląd kodu źródłowego produktów zabezpieczających, takich jak zapory (firewall), aplikacje antywirusowe i oprogramowanie zawierające szyfrowanie, zanim pozwolą na import i sprzedaż produktów w kraju. Żądania Rosji, które nasiliły się od 2014 r., są oczywiste – chodzi o gwarancję, żeby zagraniczne agencje szpiegowskie nie ukryły w tych produktach tzw. "tylnych furtek", które mogłyby pozwolić amerykańskim służbom specjalnym zagłębiać się w rosyjskich systemach informatycznych. Niewykluczone, że drastycznie zwiększająca się liczba cyberataków dokonywanych przez grupy APT 28 i APT 29 związane z GRU i FSB w ostatnim czasie ma związek z dostępem Rosjan do kodów źródłowych produktów. Mogli oni wykryć w ten sposób nieznane wcześniej podatności, które zostały wykorzystane do przeprowadzania ataków.  

Czytaj też: Europejskie X-Force Command Center otwiera we Wrocławiu IBM

Wiele amerykańskich firm technologicznych cały czas uczestniczy w grze o utrzymanie się na trudnym rosyjskim rynku technologicznym. Strona amerykańska twierdzi, że ostrzegała firmę Symantec przed zagrożeniem jakim jest zezwolenie Rosjanom na sprawdzanie kodu źródłowego w ich produktach. Amerykanie obawiali się, że informacje, w jakich posiadanie mogliby w ten sposób wejść Rosjanie, mogłyby zostać wykorzystane do przeprowadzania cyberataków. Nie mają jednak oni możliwości prawnych zmiany tej sytuacji, chyba że naruszałoby to sankcje nałożone na Rosję albo zagrażało aplikacjom używanym przez wojsko.

Przedstawiciele amerykańskich firm technologicznych twierdzą, że stoją pod presją – albo zaakceptują wymagania strony rosyjskiej albo stracą kontrakty na lukratywnym rynku, jakim jest dla nich Rosja. Firmy Cisco, IBM i SAP potwierdziły, że umożliwiają Rosji przeglądanie kodu źródłowego w bezpiecznych obiektach, które uniemożliwiają kopiowanie lub zmianę kodu.

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 5
Kiks
wtorek, 27 czerwca 2017, 15:26

To skandal. Bezdenna głupota tych firm. Pieniądz nie śmierdzi? Nie będą mogli tam sprzedawać? Trudno. Są pewne granice. Chyba nikt z tych firm nie wierzy w to, że chodzi o bezpieczeństwo. Kto mądry zainwestuje teraz w kupno ich sprzętu? Żeby jeszcze więcej mieć w swojej sieci harcujących ruskich bandytów? Tym bardziej ośmiesza te firmy ten news https://www.engadget.com/2017/06/26/russia-ban-telegram-hand-over-data/

Kiks
środa, 28 czerwca 2017, 15:27

To jest skandal. Niezbyt dobrze świadczy o tych firmach. W świetle tego artykułu totalnie ośmiesza je i kompromituje https://www.engadget.com/2017/06/26/russia-ban-telegram-hand-over-data/ Ale jak widać pieniądz najważniejszy. Ale bez zaufania go nie będzie.

z
wtorek, 27 czerwca 2017, 12:37

To w koncu daja, czy nie daja, bo kilka dni temu na engadget (https://www.engadget.com/2017/06/23/symantec-russia-source-code-access/) czytalem, ze wlasnie odmowili Rosji dalszego dostepu.

Szyderca
wtorek, 27 czerwca 2017, 11:35

Mam nadzieję, że swojego wiernego sojusznika - Polskę - USA nie traktuje gorzej niż wrogiej Rosji i też nam daje przeglądać kody źródłowe? Nota bene Kiks, olo i Davien, co z tymi "sankcjami na Rosję" jak dla USA obecność na wartym 18,1 mld$ rynku IT w Rosji jest ważniejsza od kodów źródłowych? Dla Rosji obecność Amerykanów chyba ważna nie jest, skoro byli gotowi na embargo w przypadku braku kodów źródłowych?

Tweets CyberDefence24