Social media
Reuters: Wgląd Rosjan w kody źródłowe zagraża cyberbezpieczeństwu USA
Wielkie firmy technologiczne, takie jak SAP, Symantec i McAfee pozwoliły władzom rosyjskim na wyszukiwanie podatności w ich oprogramowaniu, wykorzystywanym także przez resorty i agencje rządowe USA - pisze w czwartek Reuters, powołując się na własne śledztwo.
Agencja podkreśla, powołując się na ekspertów i amerykańskich kongresmenów, że taka praktyka zagraża bezpieczeństwu sieci komputerowych w co najmniej kilkunastu agencjach rządowych w Stanach Zjednoczonych. Reuters dodaje, że skala tej praktyki jest większa, niż wynikałoby z wcześniejszych doniesień.
Aby sprzedawać swe programy na rynku rosyjskim, firmy technologiczne ze świata umożliwiają Rosjanom wgląd w kod źródłowy niektórych ze swych produktów. Władze rosyjskie twierdzą, że jest to niezbędne do wykrywania podatności, które mogłyby zostać wykorzystane przez hakerów. Ale - jak podkreśla Reuters - te same produkty chronią niektóre z najbardziej wrażliwych agend rządowych w USA, łącznie z Pentagonem, NASA, Departamentem Stanu, FBI i agencjami wywiadowczymi, przed hakerskimi atakami "zaawansowanych technologicznie cyberprzeciwników, takich jak Rosja".
Reuters przypomina, że w październiku ubiegłego roku ujawnił, że oprogramowanie firmy Hewlett Packard Enterprise znane jako ArcSight, wykorzystywane do zabezpieczania komputerów Pentagonu, było przeanalizowane przez rosyjską firmę blisko powiązaną ze służbami bezpieczeństwa Rosji.
Obecnie okazuje się, że potencjalne ryzyko dla rządu USA wynikające z udostępniania Rosjanom wglądu w kod źródłowy jest znacznie większe - pisze Reuters, powołując się na setki amerykańskich dokumentów dotyczących zamówień rządowych oraz na dokumenty rosyjskie.
Agencja wskazuje, że oprogramowanie ArcSight jest wykorzystywane nie tylko w Pentagonie, lecz także w co najmniej siedmiu innych agencjach, łącznie z Biurem Dyrektora Wywiadu Narodowego oraz w komórce Departamentu Stanu zajmującej się wywiadem. Ponadto oprogramowanie firm SAP, Symantec i McAfee, którego kod źródłowy analizowały władze rosyjskie, jest wykorzystywane w co najmniej ośmiu amerykańskich agencjach.
Reuters odnotowuje, że McAfee, SAP, Symantec i Micro Focus - brytyjska firma, do której należy obecnie ArcSight - twierdzą, iż przegląd kodu źródłowego odbywał się pod nadzorem producentów, w bezpiecznych obiektach i że kod źródłowy nie mógł zostać zmodyfikowany. Ich zdaniem bezpieczeństwo tych produktów nie było zagrożone.
Niemniej jednak - wskazuje agencja - Symantec i McAfee nie umożliwiają już Rosjanom wglądu w kod źródłowy swoich produktów, a firma Micto Focus "ostro ograniczyła" takie przeglądy w ubiegłym roku.
Reuters przyznaje, że nie natrafił na żaden przypadek, w którym taki wgląd w kod źródłowy odgrywałby jakąś rolę w cyberatakach, a niektórzy eksperci są zdania, że jest bardziej prawdopodobne, iż hakerzy znajdą inne sposoby infiltrowania systemów komputerowych.
Pentagon wyraża jednak zaniepokojenie i nie jest w tym odosobniony. Eksperci, byli przedstawiciele służb bezpieczeństwa USA i pracownicy niektórych amerykańskich firm technologicznych powiedzieli Reutersowi, że umożliwienie Rosjanom wglądu w kod źródłowy może ujawnić im nieznane dotąd podatności, które mogłyby zostać wykorzystane do cyberataków na sieci w USA.
"Nawet pozwolenie komuś na przypatrywanie się kodowi źródłowemu przez minutę jest niesamowicie niebezpieczne" - powiedział Steve Quane, odpowiedzialny za kwestie bezpieczeństwa sieci komputerowych wiceprezes Trend Micro, która sprzedaje oprogramowanie TippingPoint (ochrona systemów komputerowych) siłom zbrojnym USA.
Quane powiedział, że w obawie przed ryzykiem dla rządu USA firma Trend Micro odmówiła Rosjanom wglądu w kod źródłowy TippingPoint. Podkreślił, że najlepsi specjaliści w dziedzinie cyberbezpieczeństwa potrafią szybko dostrzec podatności, analizując kod źródłowy. "Wiemy, że są ludzie, którzy to potrafią, ponieważ zatrudniamy takich ludzi u siebie" - wskazał.