Американские ИТ-гиганты открылись России

По данным расследования Reuters, крупнейшие американские IT-компании, в том числе SAP, Symantec и McAfee, предоставили российским властям доступ к исходному коду своего ПО с целью поиска уязвимостей:

https://www.cnbc.com/2018/01/25/tech-firms-let-russia-hunt-for-vulnerabilities-in-software-widely-used-by-the-us-government.html

ФинФронт уже писал про то, как корпорация Hewlett Packard разрешила России заглянуть в исходники ArcSight — программы кибербезопасности, которую использует Пентагон:

Hewlett Packard делится секретами с Россией

Вскоре после скандала c HP, другой американский ИТ-гигант, Symantec, решил заранее защититься от возможных обвинений и пообещал не предоставлять России и Китаю доступ к коду своих продуктов:

Symantec не покажет свои исходники

Как выяснилось, Symantec было что скрывать. Как и многие другие американские ИТ-разработчики, данная компания на протяжении многих лет, даже после обострения отношений с Россией в 2014 году, всё-таки позволяла россиянам проводить проверку своих продуктов с целью получения допуска на российский рынок — включая даже те продукты, которые используют американские государственные структуры.

С точки зрения конгрессменов и киберэкспертов, которые педалируют эту тему, речь идёт о защите данных по меньшей мере дюжины министерств и федеральных агентств правительства США. Помимо Пентагона (американское Минобороны), в этот список входят NASA, Госдеп, ФБР и ЦРУ.

Российские власти заявляют, что проверки кода импортируемого ПО необходимы для поиска слабых мест, которые могут быть использованы хакерами для взлома. Однако американские активисты опасаются, что уязвимости, обнаруженные русскими, могут быть задействованы для кибератак против Соединённых Штатах.

Впрочем, Reuters не смог найти ни одного доказательства, что проверки кода иностранными госудаствами когда-либо сыграли какую-либо роль в кибератаках, а многие эксперты по кибербезопасности утверждают, что хакеры скорее будут искать другие способы для инфильтрации в правительственные сети и хранилища данных.

Западные эксперты в большинстве своём упускают важный момент. Россия, как и Китай, может использовать предоставление доступа на свой рынок американским компаниям вовсе не с целью организации кибершпионажа или кибератак, а просто для того, чтобы получить доступ к американским технологиям.

Администрация Трампа может сколько угодно протестовать, но выбор простой: или заставить американские компании отказаться от российского рынка (а это все-таки дорого и неприятно, потому что если бы российский рынок не имел значения, то компании не показывали бы код), или смириться с тем, что российская сторона будет копаться «внутри» западных ай-ти продуктов.

Обвал на закуску
Восток падает вслед за Западом
Тесла ищет плюсы в минусах
Во всём виноваты центробанки
Токсичные активы ЕЦБ
Иллинойс: ударим долгом по пенсионному дефициту!
Биткоин — пузырь, но блокчейн имеет будущее
Британия делает ставку на крипту
Хакеры разорили криптобиржу
Злой Трамп, добрые советники и Иран
США на втором месте по офшорству
КНДР как повод для антироссийских санкций
Роботизация сельского хозяйства
Шоумен во главе экономики США
Неуловимое золото Германии

Последние новости