Министерство обороны России получило доступ к системе киберзащиты Пентагона, сообщает Reuters со ссылкой на свои источники. Речь идет о кодах системы ArcSight, которая лежит в основе киберзащиты большинства подразделений армии США. Доступ к системе предоставила компания Hewlett Packard Enterprise, которая ее разработала. По данным источников, это произошло в ходе сертификации системы для продажи российскому госсектору. Разработчики ArcSight и сотрудники спецслужб США сообщили, что российская сторона могла обнаружить уязвимости в программном обеспечении, которые могут помочь хакерам скрыть кибератаку от американских военных. «Это огромная уязвимость в области безопасности. Вы предоставляете внутренний доступ и потенциальный инструмент для вторжения противника», — отметил бывший разработчик системы безопасности ArcSight Грег Мартин. По данным Reuters, изучением системы ArcSight занималась российская компания "Эшелон". По словам ее президента, компания обязана уведомлять российские власти о наличии обнаруженных уязвимостей после того, как получит соответствующее разрешение от Hewlett Packard Enterprise. Несмотря на потенциальные риски для Пентагона, пока ничего не известно о попытках хакерских атак против ведомства с использованием рассекреченных кодов. В то же время этот случай подчеркивает растущие сложности для высокотехнологичных компаний США. С одной стороны, они играют важную роль в обеспечении кибербезопасности Соединенных Штатов, с другой — они продолжают вести бизнес в странах-противниках Америки, таких как Россия и Китай.
