俄罗斯获得五角大楼使用的安全软件

根据俄罗斯监管记录和对直接了解该问题的人的采访,惠普企业允许俄罗斯国防机构审查五角大楼用来保护其计算机网络的网络防御软件的内部运作。

名为ArcSight的HPE系统是美国大部分军队的网络安全神经中枢,当分析师发现计算机系统可能受到攻击时会向其发出警报。 ArcSight也广泛用于私营部门。

根据路透社发现的监管记录并由公司发言人证实,俄罗斯对ArcSight源代码的审查,该软件的严密保护内部指令,是HPE努力赢得向俄罗斯公共部门销售产品所需认证的一部分。 。

六位前美国情报官员,以及前ArcSight员工和独立安全专家表示,源代码审查可以帮助莫斯科发现软件的弱点,可能帮助攻击者使美国军方无法进行网络攻击。

“这是一个巨大的安全漏洞,”ArcSight的前安全架构师Greg Martin说。 “你肯定会给对手提供内在的访问和潜在的攻击。”

尽管五角大楼存在潜在的风险,但路透社没有人发现任何人都知道审查过程中可能发生的任何黑客行为或网络间谍活动。

去年,当华盛顿指责莫斯科对美国公司,美国政界人士和包括五角大楼在内的政府机构进行越来越多的网络攻击时,ArcSight进行了审查。 俄罗斯一再否认这些指控。

安全专家表示,该案件凸显了美国科技公司日益紧张的局面,这些公司必须权衡其作为美国网络安全保护者的角色,同时继续与华盛顿的对手如俄罗斯和中国开展业务。

该审查由俄罗斯联邦军队技术和出口管制局(FSTEC)与俄罗斯军方关系密切的公司Echelon进行,该机构负责打击网络间谍活动。

埃施朗总裁兼多数股东Alexey Markov在给路透社的电子邮件中表示,他需要向俄罗斯政府报告他的团队发现的任何漏洞。

但是,他说,只有在向软件开发人员提醒问题并获得其披露漏洞的许可后,他才会这样做。 Echelon没有提供有关HPE源代码审查的详细信息,并引用了与该公司的保密协议。

FSTEC在一份声明中表示,俄罗斯测试实验室在向政府提交“信息安全威胁数据库”报告之前,会立即通知外国开发商他们是否发现了漏洞。

在允许向政府机构和国营公司销售之前,俄罗斯要求进行审查的一个原因是确保美国情报机构没有在软件中安装间谍工具。

HPE表示,在俄罗斯的评论中没有发现“后门漏洞”。 它拒绝提供进一步的细节。

HPE表示,它允许俄罗斯政府认可的测试公司审查源代码,以赢得向俄罗斯公共部门销售产品所需的俄罗斯国防认证。

HPE发言人表示,源代码审查由俄罗斯测试公司在俄罗斯境外的HPE研发中心进行,该软件制造商密切监督该流程。 没有任何代码可以离开场所,HPE已允许在俄罗斯进行此类评估多年。

这些措施确保“我们的源代码和产品绝不妥协,”发言人说。

一些安全专家表示,研究产品的源代码会使审阅者更容易发现代码中的漏洞,即使他们没有将代码副本留在网站上也是如此。

在2014年的一份研究报告中,埃施朗的董事们表示,该公司发现其审查的50%的外国和俄罗斯软件存在漏洞。

尽管如此,安全分析师表示,仅仅源代码审查,即使它产生了有关漏洞的信息,也不会让黑客轻易进入军事系统。 为了渗透军事网络,黑客需要首先克服其他一些安全措施,例如防火墙,负责培训网络安全分析师的SANS研究所的创始人艾伦帕勒说。

帕勒还表示,HPE允许审查的决定并不令人意外。 如果像HPE这样的科技公司想在俄罗斯做生意,“他们真的没有任何选择,”他说。

HPE拒绝透露其在俄罗斯的业务规模,但俄罗斯政府的招标记录显示,ArcSight目前被许多国有企业和靠近克里姆林宫的公司使用,包括VTB银行和Rossiya Segodnya媒体集团。

无论客户是在俄罗斯还是美国,忽视软件代码中的错误都可能让外国政府和黑客渗透到用户的计算机中。

利用ArcSight源代码中发现的漏洞可能使其无法检测到军方的网络受到攻击,曾帮助客户构建其网络防御系统的前ArcSight员工Allen Pomeroy表示。

“坦白说,对这次袭击的回应是不可能的,”波默罗伊说。

惠普发言人表示,路透社对潜在漏洞的质疑是“假设性和投机性”。

HPE拒绝透露它是否告知五角大楼俄罗斯的审查,但表示该公司“始终确保我们的客户随时了解可能影响他们的任何进展。”

维护军方网络的五角大楼国防信息系统局发言人表示,HPE没有向美国机构透露这一评论。 发言人说,军事合同并没有明确要求供应商透露外国是否已经审查了源代码。

五角大楼女发言人表示,美国军方在购买ArcSight之前并不需要进行源代码审查,并且通常不会对像ArcSight这样的现成软件的技术公司提出这样的要求。 相反,DISA评估供应商使用的安全标准。

根据路透社审查的俄罗斯政府测试实验室和软件认证委员会的规定,Echelon是FSTEC和俄罗斯FSB间谍机构的官方实验室和软件测试员。 美国情报部门指责FSB帮助对美国发起网络攻击并干扰2016年总统大选。

Echelon总裁马尔科夫为评论辩护说,“如果发现漏洞,每个人都很高兴”,因为检测到的缺陷意味着实验室专家“能够证明他们的资格”,“开发人员很高兴发现了错误,因为通过修复它,产品将变得更好。“

据路透社6月报道,近年来俄罗斯已将对源代码审查的要求提高为在该国开展业务的要求。

许多国际公司,包括全球最大的网络设备制造商思科系统公司和德国软件巨头SAP,已经同意这些评论,但其他公司,包括网络安全公司赛门铁克公司,已经因为安全问题而拒绝了。

美国政府的采购记录显示,ArcSight被用作美军大部分地区的关键网络防御堡垒,包括陆军,空军和海军。 例如,根据军事采购记录,ArcSight用于保护五角大楼的秘密互联网协议路由器网络(SIPRNet),该网络用于交换机密信息。

五角大楼发言人拒绝评论特定产品对其网络造成的风险,但表示DISA使用的所有软件都“进行了广泛的安全风险评估”,并在部署后持续监控。

ArcSight成立于2000年,是一家独立公司,通过允许大型组织接收有关潜在网络入侵的实时警报,开辟了新天地。

该软件通过网络从服务器,防火墙和个人计算机绘制活动记录,每秒高达数十万。 然后,系统会在几秒钟内搜索可疑模式,例如大量失败的登录尝试,并向分析师发出警报。

十年后,DISA在2011年的ArcSight采购申请中表示,ArcSight已经成为五角大楼分析师“依靠捍卫国防部网络”的“核心”网络防御工具。

五角大楼的记录显示,今天至少在不久的将来,ArcSight对于美国军方的许多部分来说几乎是不可替代的工具。

五角大楼的物流机构4月份写道,“HP ArcSight软件和硬件是如此嵌入式的,它不能认为其他竞争对手”没有对当前的IT基础设施进行大修。“

HPE去年同意在9月完成的交易中向英国科技公司Micro Focus International Plc出售ArcSight和其他安全产品。

现任ArcSight部门负责人杰森施密特表示,该产品仅占Micro Focus预期从HPE购买的安全软件业务获得的8亿美元年收入的一半。

施密特表示,他无法评论今年之前发生的任何源代码审查,当时他接受了这项工作,但强调目前尚未进行此类审查。 Micro Focus没有回应有关是否允许俄罗斯未来进行类似源代码审查的评论请求,或者Micro Focus高管是否知道收购前的审查。

  • $15.21
  • 06-07

选择颜色

Quantity :

Share :