Hewlett Packard делится секретами с Россией

Выяснилось, что американская компания Hewlett Packard разрешила России заглянуть в исходный код ArcSight — своего программного продукта в области кибербезопасности, используемого в том числе Пентагоном:

http://www.reuters.com/article/us-usa-cyber-russia/foreign-government-code-reviews-problematic-white-house-cyber-official-idUSKCN1C829R

В прошлом году российская Федеральная служба по техническому и экспортному контролю (ФСТЭК России) потребовала у Hewlett Packard Enterprise (HP) предоставить ей доступ к инспектированию исходного кода ArcSight — программы, которая обеспечивает сбор, обработку и хранение данных, связанных с кибербебезопасностью. И, кто бы сомневался, корпорация HP согласилась предоставить российским специалистам доступ к исходникам, с целью получить разрешение на допуск продукта на российский рынок.

Информация об этом стала известна журналистам Reuters, которые поспешили опубликовать расследование:

http://www.reuters.com/article/us-usa-cyber-russia-hpe-specialreport/special-report-hp-enterprise-let-russia-scrutinize-cyberdefense-system-used-by-pentagon-idUSKCN1C716M

В ответ в HP заявили, что проверка исходного кода поставляемых в Россию программ — это обычная практика, которая имеет место на протяжении многих лет. Инспекция осуществляется специально нанятой российской компанией за пределами территории России, в одном из принадлежащих HP центров разработки. При этом сотрудники HP наблюдают за процессом, чтобы не произошла утечка кода.

Однако власти США оказались далеко не в восторге от вскрывшейся информации, а объяснения HP были в целом проигнорированы. Роб Джойс (Rob Joyce), координатор по вопросам кибербезопасности в Белом Доме, заявил, что предпринимаемые рядом стран меры по инспектированию исходного кода ИТ-продуктов в качестве условия допуска на рынок — это угроза «свободному и открытому интернету», и это может составлять риск для безопасности и защиты личных данных пользователей. Кроме того, по словам Джойса, который ранее работал хакером в Агентстве национальной безопасности (АНБ), данная ситуация проблематична с точки зрения защиты прав на интеллектуальную собственность.

Киберэксперты, работники американских спецслужб и бывшие участники разработки ArcSight дружно заявили, что допуск россиян к исходному коду может позволить найти уязвимые места, знание которых даст возможность осуществить успешную кибератаку на сервера армии США.

Американцы в очередной раз показывают двойные стандарты. Когда они запрещают Касперского — это хорошо, когда российские спецслужбы смотрят в код компании HP — это плохо.

Практика показывает, что в конфронтации между коммерческими интересами крупных компании и политиками обычно побеждают американские компании, которые покупают политиков. На этот раз ситуация может осложниться тем, что тема «российских хакеров» сейчас очень токсична в США, так что есть риск, что американских вендоров заставят практически уйти с российского рынка, чтобы не показывать код российским структурам.

Если это произойдет, то для российского ай-ти сектора и потребителей ай-ти слуг это может создать определённые неудобства, но зато будет хорошим стимулом применять российские или открытые разработки, а не ждать очередного отката от западных компаний.

Миллиард долларов за Angry Birds
Роботы честнее людей
Citigroup: рост биржевых товаров и риски Китая
Вейпинг — будущее табачной отрасли
Uber переборщил с нарушениями закона
Китайцы прощаются с ДВС
США и КНР: перетягивание капитала
Ненормальная валюта
Ненужные американские коровы
Норвегия поможет России в строительстве СП-2
Неуязвимая тройка
Санкции довели Россию до Пакистана
Тесла: продажи хайпа растут
Голодные инвестиции
Фастфуд под кайфом

Последние новости