Programi mbrojtës i rrjetit të Pentagonit, i kontrolluar në kodin e burimit nga rusët

Postuar në 03 Tetor, 2017 09:45

Ndoshta Rusisë nuk i është dashur të lodhet shumë për të penetruar në rrjetin kompjuterik të ushtrisë amerikane. Agjencia “Reuters” raporton sot për një marrëdhënie pune mes kompanisë “Hewlett Packard Enterprise” dhe agjencive ruse të mbrojtjes, raportim sipas të cilit, këto të fundit kanë patur të drejtën e këqyrjes dhe analizës së kodit të burimit për softuerë të përdorur nga Pentagoni. Konkretisht bëhet fjalë për softin ArcSight, që është “qendra nervore e pjesës më të madhe të ushtrsë amerikane, që njofton analistët nëse kompjuterët janë nën sulm”. Por ky soft pëdoret gjerësisht edhe në sektorin privat dhe ai struktuera e tij, kodi i burimit i është vënë në dispozicion agjencive ruse.

Kjo këqyrje ka ardhur gjatë përpjekjeve të HP për të fituar certifikimin e kërkuar për të mundur të shesë produktet e veta në sektorin publik rus. Të gjtha këto pranohen nga zëdhënësi i kompanisë për “Reuters”, të cilës i është konfirmuar nga 6 ish-agjentë  të shërbimeve sekrete amerikane dhe ekspertë të pavarur, përfshirë ata të angazhuar me ArcSight, se analiza e bërë i mundëson rusëve të identifikojnë pika të dobëta të softuerit dhe potencialisht mund të krijojnë kushtet e sulmeve kibernetike pa u vënë re.

E gjitha ka ndodhur vitin e kaluar, kur SHBA akuzonte Moskën se po sponsorizonte sulme kibernetike ndaj kompnaive amerikane, agjencive qeveritare, përfshirë Pentagonin.

Analiza e softit është bërë nga një kompani e afërt me ushtrinë ruse, “Echelon” për llogari të Shërbimit Federal Rus për Kontrollin e Eksporteve Teknike, agjenci e mbrojtjes me detyra të kundërspiunazhit. Presidenti i kësaj kompanie Alexey Markov i deklaroi “Reuters” se atij i ishte kërkuar që të raportonte çdo pikë të dobët që mund të zbulohej te softi në fjalë. Sipas tij kjo ndodh vetëm pasi zhvilluesi i softit, pra HP, të njoftohet për dobësitë e programit dhe pasi ai jep lejen që pikat e dobëta të bëhen të ditura.

Kjo është pranuar edhe nga SHFRKET, e cila ka sqaruar për “Rueters” se çdo hallkë e dobët do t’i njoftohej zhvilluesit. Ndonëse kjo përbën çështje të ndjeshme për sigurinë, ekspertë të tjerë thonë se pavarësisht njohjes së kodit të burimit, është e vështirë për hakerat që të penetrojnë lehtësisht sistemet e mbrojtjes së Pentagonit, pasi ato mbrohen me fireëall. Nga ana tjetër, softi në fjalë përdoret nga kompani të afërta me Kremlinin.

Vetë zhvilluesit e tij deklarojnë për agjencinë se njohja e kodit është problem sigurie pasi shmang njoftimin e sulmeve dhe paralizon çdo kundërveprim. Një zëdhënës i Pentagonit ka dekalruar se HP nuk ka njoftuar për kërkesat ruse për këqyrje të kodit të burimit, për arsye se kjo nuk u kërkohet kompanive që operojnë me vende të tjera. Në çdo rast raporti mes kompanive dhe qeverive po ekspozon probleme sigurie, përderisa prokurimi i kontratave në fakt e lë sigurinë shtetërore në dorë të standardeve teknike që formalisht përmbushen, por po rezultojnë që nuk janë garanci.

http://www.reuters.com/article/us-usa-cyber-russia-hpe-specialreport/spe...

Add new comment

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.